第一篇：美國網(wǎng)絡(luò)安全政策審議報(bào)告

網(wǎng)絡(luò)安全保護(hù)不力成為奧巴馬政府面臨的最緊迫的國家安全問題之一。因此，報(bào)告通過對與信息和通信基礎(chǔ)設(shè)施有關(guān)的所有任務(wù)和活動進(jìn)行評估，就未來如何實(shí)現(xiàn)擁有可靠、有韌性和值得信賴的數(shù)字基礎(chǔ)設(shè)施進(jìn)行說明。報(bào)告主要以五個主題介紹調(diào)查結(jié)果和行動方案：一是最高層實(shí)施領(lǐng)導(dǎo)，二是打造數(shù)字化國家的能力，三是共同承擔(dān)網(wǎng)絡(luò)安全責(zé)任，四是建立有效信息共享和事件反應(yīng)框架，五是構(gòu)筑未來架構(gòu)。此外，報(bào)告還就行動計(jì)劃提出近期和中期建議。報(bào)告指出，保護(hù)網(wǎng)絡(luò)空間需要有先見之明的領(lǐng)導(dǎo)，需要在政策、技術(shù)、教育乃至法律等方面進(jìn)行變革。此外，政府最高領(lǐng)導(dǎo)層、產(chǎn)業(yè)界和民間社會要共同致力于網(wǎng)絡(luò)安全，使美在加強(qiáng)國家安全和促進(jìn)全球經(jīng)濟(jì)的同時，繼續(xù)在創(chuàng)新和尖端技術(shù)運(yùn)用方面保持領(lǐng)先地位。

【本刊訊】美國白宮網(wǎng)站5月29日發(fā)表一份報(bào)告，題為《網(wǎng)絡(luò)空間政策評估》，副題為《確保擁有可靠的和有韌性的信息與通信基礎(chǔ)設(shè)施》，全文如下：

前 言

網(wǎng)絡(luò)空間幾乎涉及到每個人和每件事。網(wǎng)絡(luò)空間提供了一個創(chuàng)新與繁榮的平臺，提供了全世界改善整體福利的方法與途徑。但是由于很多人都可以輕而易舉地觸及到管控松散的數(shù)字基礎(chǔ)設(shè)施，各種巨大的風(fēng)險正在對國家、私營企業(yè)和個人權(quán)利構(gòu)成威脅。美國政府有責(zé)任解決這些網(wǎng)絡(luò)空間的戰(zhàn)略缺陷及弱點(diǎn)，確保美國及其公民與世界更多的國家共同充分發(fā)揮潛力，實(shí)現(xiàn)信息技術(shù)革命。

主要以國際互聯(lián)網(wǎng)為基礎(chǔ)的國家數(shù)字基礎(chǔ)設(shè)施架構(gòu)并不具有安全性，或者說韌性比較差。如果這些系統(tǒng)在安全上沒有取得重大進(jìn)展，或在如何構(gòu)建和運(yùn)營上沒有實(shí)現(xiàn)重大改觀，很難讓人相信美國能夠保護(hù)自己免受網(wǎng)絡(luò)犯罪日益嚴(yán)重的威脅，免遭由國家支持的入侵和軍事行動的日益嚴(yán)重威脅。我們的數(shù)字基礎(chǔ)設(shè)施早已經(jīng)遭受到入侵，犯罪分子已經(jīng)竊取了億萬美元，一些國家和機(jī)構(gòu)團(tuán)體盜取了知識產(chǎn)權(quán)和敏感的軍事情報(bào)。還有的入侵可能會損壞我們部分關(guān)鍵基礎(chǔ)設(shè)施。美國的經(jīng)濟(jì)和安全利益都是以信息系統(tǒng)為基礎(chǔ)，這些形形色色的風(fēng)險有可能會動搖國家對信息系統(tǒng)的信賴。聯(lián)邦政府還沒有組織起來有效地解決這個目前或在未來日益嚴(yán)重的問題。聯(lián)邦政府很多部門和機(jī)構(gòu)都擔(dān)負(fù)有網(wǎng)絡(luò)安全的責(zé)任，但存在職權(quán)重疊的問題，沒有一個部門擁有足夠的決策權(quán)來指揮行動，協(xié)調(diào)一致地去處理相互矛盾的問題。政府需要綜合考慮各方競爭的利益，制定出一個全面設(shè)想和計(jì)劃，以解決美國面臨的網(wǎng)絡(luò)安全問題。國家需要制定出必要的政策和程序，培養(yǎng)相關(guān)人才和發(fā)展相關(guān)技術(shù)，以降低網(wǎng)絡(luò)安全所面臨的風(fēng)險。

無論是在美國國內(nèi)還是在國際上，信息和通信網(wǎng)絡(luò)基本上是歸私營部門所有并經(jīng)營的。因此，解決網(wǎng)絡(luò)安全問題需要建立起政府和私營部門兩者之間的伙伴關(guān)系，要進(jìn)行國際合作并制訂國際準(zhǔn)則。美國需要擁有一個全面的架構(gòu)，以確保政府、私營部門和我們的盟國在發(fā)生重大網(wǎng)絡(luò)事件或威脅時，協(xié)調(diào)一致地做出反應(yīng)和進(jìn)行防御。

美國需要開展一次全國性的網(wǎng)絡(luò)安全討論，從而使更多的民眾認(rèn)識到網(wǎng)絡(luò)威脅與網(wǎng)絡(luò)風(fēng)險，以確保擁有一套完整的辦法來滿足國家對網(wǎng)絡(luò)安全的需要，并履行國家做出的承諾，維護(hù)受憲法和法律保護(hù)的公民個人隱私權(quán)和自由權(quán)。

確保信息和通信基礎(chǔ)設(shè)施安全并具有較強(qiáng)的韌性，僅僅依靠研究新的辦法是遠(yuǎn)遠(yuǎn)不夠的。政府需要加大研究經(jīng)費(fèi)投入，這將有助于解決網(wǎng)絡(luò)安全上存在的弱點(diǎn)，同時也能滿足我們經(jīng)濟(jì)和國家安全的需要。

概 述

總統(tǒng)指示要在60天內(nèi)完成一份全面、全新的評估報(bào)告，對美國網(wǎng)絡(luò)安全政策和組織結(jié)構(gòu)進(jìn)行評估。網(wǎng)絡(luò)安全政策包括網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)空間運(yùn)行的戰(zhàn)略、方針及標(biāo)準(zhǔn)，涵蓋了所有的降低威脅、減少弱點(diǎn)、威懾、國際參與、應(yīng)急反應(yīng)、確保韌性及恢復(fù)能力的政策與行動，并包括計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、信息安全保障、執(zhí)法、外交、軍事和情報(bào)工作等。這些要素與全球信息與通信基礎(chǔ)設(shè)施的安全與穩(wěn)定息息相關(guān)。評估報(bào)告研究的內(nèi)容并不包括與國家安全或基礎(chǔ)設(shè)施安全無關(guān)的其它信息與通信政策。由政府網(wǎng)絡(luò)安全專家組成的評估小組負(fù)責(zé)匯總產(chǎn)業(yè)界、學(xué)術(shù)界、公民自由與隱私維權(quán)團(tuán)體、州政府、國際合作伙伴，以及國家立法和行政部門提出的具有廣泛代表性的意見和建議。本文對評估小組的結(jié)論進(jìn)行了綜述，并概括地說明了在未來如何開始實(shí)現(xiàn)擁有可靠、有韌性和值得信賴的數(shù)字基礎(chǔ)設(shè)施。

美國正處在十字路口。全球互聯(lián)的數(shù)字信息與通信基礎(chǔ)設(shè)施被稱為“網(wǎng)絡(luò)空間”?，F(xiàn)代社會的方方面面幾乎都離不開網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間對美國經(jīng)濟(jì)、民用基礎(chǔ)設(shè)施、公共安全和國家安全提供了重要的支撐。這項(xiàng)技術(shù)已經(jīng)使全球經(jīng)濟(jì)發(fā)生了改變，使人們以難以想象的方式聯(lián)系在一起。然而，網(wǎng)絡(luò)安全的風(fēng)險也構(gòu)成了二十一世紀(jì)最嚴(yán)峻的經(jīng)濟(jì)挑戰(zhàn)和國家安全挑戰(zhàn)。數(shù)字基礎(chǔ)設(shè)施架構(gòu)的構(gòu)筑更多的是基于互通性和效率上的考慮，而不是從安全的角度進(jìn)行考量的。因此，越來越多的國家和非國家行為體開始破壞、盜竊、篡改或毀壞信息，這會給美國的系統(tǒng)造成重大破壞。與此同時，傳統(tǒng)的電信和互聯(lián)網(wǎng)日益融為一體，而在其它基礎(chǔ)設(shè)施領(lǐng)域，互聯(lián)網(wǎng)正日益成為互聯(lián)互通的主要手段。美國正面臨著雙重挑戰(zhàn)，既要維護(hù)促進(jìn)高效、創(chuàng)新、經(jīng)濟(jì)繁榮和自由貿(mào)易的良好環(huán)境，又要確保安全、保密，維護(hù)公民自由和隱私權(quán)。解決網(wǎng)絡(luò)空間存在的戰(zhàn)略漏洞，并確保美國和世界充分發(fā)揮潛能實(shí)現(xiàn)信息技術(shù)革命，這是我們政府的一個基本責(zé)任。

再也不能容忍目前的狀況。美國必須向世界表明，美國將憑借強(qiáng)有力的領(lǐng)導(dǎo)和對遠(yuǎn)景的規(guī)劃，嚴(yán)肅認(rèn)真地迎接這一挑戰(zhàn)。頂層領(lǐng)導(dǎo)應(yīng)該得到加強(qiáng)，白宮應(yīng)成為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)核心，提供指導(dǎo)，協(xié)調(diào)行動，并取得成效。此外，要落實(shí)聯(lián)邦政府網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)責(zé)任制。這種方法要求明確聯(lián)邦政府各部門和機(jī)構(gòu)的網(wǎng)絡(luò)安全任務(wù)和職責(zé)，同時提供相關(guān)政策、法律程序和必要的協(xié)調(diào)，使各部門能夠各司其職。在過去的兩年中，我們已經(jīng)開始實(shí)施重大的計(jì)劃，并通過對各機(jī)構(gòu)的不同任務(wù)進(jìn)行“銜接”而取得了長足的進(jìn)步，但這樣做并沒有提供一個完備的解決辦法。此外，這一問題超越了各個政府部門和機(jī)構(gòu)的管轄范圍。盡管每個部門和機(jī)構(gòu)在網(wǎng)絡(luò)安全方面都發(fā)揮著不可替代的作用，但任何一個部門都不具備足夠廣闊的視野或足夠的權(quán)威，來徹底解決這個問題。

立即啟動全國網(wǎng)絡(luò)安全大討論。美國政府應(yīng)該與業(yè)界共同向民眾解釋清楚這個挑戰(zhàn)的性質(zhì)，并詳細(xì)說明國家將通過何種方式來解決面臨的問題。從某種程度上講，也就是讓美國公民充分認(rèn)識采取行動的必要性。人們?nèi)舨幌攘私饩W(wǎng)絡(luò)問題的危急程度就不可能重視網(wǎng)絡(luò)安全。因此，聯(lián)邦政府應(yīng)借鑒以往成功的宣傳經(jīng)驗(yàn)，發(fā)起一個全國性的網(wǎng)絡(luò)空間安全公眾意識教育運(yùn)動。此外，與1957年10月蘇聯(lián)發(fā)射第一顆人造地球衛(wèi)星后的一段時間類似，我們正面臨一場全球數(shù)學(xué)和科學(xué)技能競賽。我們繼續(xù)擁有世界上最好的信息技術(shù)產(chǎn)業(yè)環(huán)境，但同時國家應(yīng)培養(yǎng)參加全球競爭并保持領(lǐng)導(dǎo)地位所必需的勞動大軍。

孤軍奮戰(zhàn)不可能保證網(wǎng)絡(luò)空間安全。美國政府應(yīng)加強(qiáng)與私營部門的合作。政府部門與私營部門的利益是交織在一起的，它們的共同責(zé)任就是確保擁有安全、可靠的基礎(chǔ)設(shè)施。聯(lián)邦政府在很多方面是可以與私營部門合作的。政府應(yīng)該探究和開發(fā)那些可供選擇的辦法。政府與私營部門網(wǎng)絡(luò)安全的合作伙伴關(guān)系必須得以發(fā)展，并清晰地界定這種關(guān)系的性質(zhì)，包括明確各自的分工和職責(zé)。聯(lián)邦政府應(yīng)審查現(xiàn)有的政府與私營企業(yè)的合作伙伴關(guān)系，確定優(yōu)先任務(wù)，采取具體行動，以發(fā)揮最大的效能。

美國還需要制定一個網(wǎng)絡(luò)安全戰(zhàn)略，以塑造國際環(huán)境，使志同道合的國家就領(lǐng)土管轄權(quán)、主權(quán)責(zé)任與動用軍隊(duì)的相關(guān)技術(shù)標(biāo)準(zhǔn)和公認(rèn)法律規(guī)范等一系列問題達(dá)成共識。國際規(guī)范對于建立安全和繁榮的數(shù)字基礎(chǔ)設(shè)施是至關(guān)重要的。此外，各個國家和地區(qū)不同的法律規(guī)定和做法也給創(chuàng)造安全、保密和值得信賴的網(wǎng)絡(luò)環(huán)境帶來嚴(yán)重挑戰(zhàn)。這些法律上的差異對實(shí)現(xiàn)安全、可靠和有韌性的數(shù)字環(huán)境構(gòu)成了挑戰(zhàn)，并涉及到網(wǎng)絡(luò)犯罪調(diào)查與起訴、數(shù)據(jù)保存、數(shù)據(jù)保護(hù)和數(shù)據(jù)隱私權(quán)、網(wǎng)絡(luò)防御和應(yīng)對網(wǎng)絡(luò)攻擊的反應(yīng)等等一系列問題。只有通過與國際合作伙伴的共同努力，美國才有可能更好地應(yīng)對這些挑戰(zhàn)，加強(qiáng)網(wǎng)絡(luò)安全，并全面享用數(shù)字時代帶來的巨大利益。

在保護(hù)國家免遭網(wǎng)絡(luò)事件或事故沖擊方面，聯(lián)邦政府既不能全部包辦也不能回避職責(zé)。聯(lián)邦政府擔(dān)負(fù)有保衛(wèi)國家的責(zé)任，各級政府擔(dān)負(fù)著確保公民安全和福祉的責(zé)任。但是，私營部門設(shè)計(jì)、建造、擁有并經(jīng)營著大部分的數(shù)字基礎(chǔ)設(shè)施，為政府和私人使用者提供網(wǎng)絡(luò)支持。美國需要有一個全面的框架方案，以確保在遇有重大事件發(fā)生時，聯(lián)邦、州、地方和原住民保留地政府，以及私營部門和國際盟友做出協(xié)調(diào)一致的反應(yīng)。執(zhí)行本框架方案需要制訂報(bào)告制度、針對不同情況的應(yīng)急計(jì)劃和災(zāi)后恢復(fù)計(jì)劃，以及完成這些計(jì)劃所必需的協(xié)調(diào)、信息共享和事件報(bào)告機(jī)制。

政府與重要的利益攸關(guān)方應(yīng)共同努力，設(shè)計(jì)一個有效的機(jī)制以實(shí)現(xiàn)真正共同運(yùn)作的構(gòu)想，將政府和私營部門的信息整合成一體，并以此作為信息通暢、按輕重緩急順序推進(jìn)減災(zāi)工作和做出應(yīng)急反應(yīng)決策的基礎(chǔ)。

與私營部門合作要求明確下一代基礎(chǔ)設(shè)施的性能和安全目標(biāo)。美國應(yīng)充分利用技術(shù)優(yōu)勢滿足國家經(jīng)濟(jì)和安全需要。即使面對敵人利用先進(jìn)技術(shù)實(shí)施的攻擊，聯(lián)邦政府制定的政策也應(yīng)該能夠保證國家安全、知識產(chǎn)權(quán)保護(hù)和基礎(chǔ)設(shè)施的不間斷工作。聯(lián)邦政府必須與私營部門及學(xué)術(shù)界合作，闡明協(xié)調(diào)一致的國家信息和通信基礎(chǔ)設(shè)施的性能和安全目標(biāo)。應(yīng)與州、地方政府通力合作，制訂有效的采購戰(zhàn)略，推動市場制造更安全的產(chǎn)品并為公眾提供各種有效的服務(wù)。政府還應(yīng)探索另外的一些激勵機(jī)制，包括調(diào)整法律責(zé)任（安全改善后責(zé)任減少，安全條件差則導(dǎo)致責(zé)任增加）、補(bǔ)償及稅收優(yōu)惠、以及新的監(jiān)管規(guī)定和執(zhí)行機(jī)制等。

白宮必須指明前進(jìn)的道路。在過去15年里，國家采取的網(wǎng)絡(luò)安全措施沒能跟上威脅的發(fā)展變化。我們需要向國內(nèi)外證明，美國是在認(rèn)真地對待網(wǎng)絡(luò)安全相關(guān)的問題、政策和活動。這就要求由白宮掛帥，充分利用整個國家的力量，做到集思廣益。

導(dǎo) 言

什么是網(wǎng)絡(luò)空間：第54號國家安全總統(tǒng)令暨第23號國土安全總統(tǒng)令將網(wǎng)絡(luò)空間定義為：信息技術(shù)基礎(chǔ)設(shè)施相互依存的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、電信網(wǎng)、電腦系統(tǒng)以及重要產(chǎn)業(yè)中的處理器和控制器。常見的用法還指信息虛擬環(huán)境以及人與人之間的互動。

全球相互聯(lián)接的數(shù)字信息和通信基礎(chǔ)設(shè)施被稱之為“網(wǎng)絡(luò)空間”。它幾乎成為現(xiàn)代社會各領(lǐng)域的基礎(chǔ)，并為美國經(jīng)濟(jì)、民用基礎(chǔ)設(shè)施、公共安全和國家安全提供重要的支撐。信息技術(shù)已經(jīng)改變了全球的經(jīng)濟(jì)，并超乎想象地把人和市場聯(lián)接在一起。為充分享用數(shù)字革命帶來的好處，所有用戶必須樹立起堅(jiān)強(qiáng)的信心，確信敏感信息是安全的，商業(yè)活動不會受到損害和基礎(chǔ)設(shè)施不會遭到入侵。世界各國還需要樹立信心，相信支持其國家安全和經(jīng)濟(jì)繁榮的網(wǎng)絡(luò)是安全的、有韌性的。擁有可靠的通信與信息基礎(chǔ)設(shè)施將會確保美國充分發(fā)揮信息技術(shù)革命的潛力。第四十四屆總統(tǒng)網(wǎng)絡(luò)安全委員會在2008年12月的報(bào)告中明確指出，“美國網(wǎng)絡(luò)安全保護(hù)不力是新一屆美國政府所面臨的最緊迫的國家安全問題之一”。

保護(hù)網(wǎng)絡(luò)空間需要具有卓越的先見之明和強(qiáng)有力的領(lǐng)導(dǎo)，需要在政策、技術(shù)、教育乃至法律等方面進(jìn)行變革。政府最高領(lǐng)導(dǎo)層、產(chǎn)業(yè)界和民間社會共同致力于網(wǎng)絡(luò)安全，這會使美國在加強(qiáng)國家安全和促進(jìn)全球經(jīng)濟(jì)的同時，繼續(xù)在創(chuàng)新和尖端技術(shù)運(yùn)用方面保持領(lǐng)先地位。

評估的理由

網(wǎng)絡(luò)威脅對21世紀(jì)美國和我們盟友的經(jīng)濟(jì)和國家安全構(gòu)成了最嚴(yán)重的挑戰(zhàn)。

越來越多的國家和非國家行為體，如恐怖分子和國際犯罪集團(tuán)，開始把攻擊目標(biāo)對準(zhǔn)了美國的公民、商業(yè)、重要的基礎(chǔ)設(shè)施和政府。他們有能力危害、竊取、篡改或完全毀壞信息。持續(xù)非法利用信息網(wǎng)絡(luò)和破壞敏感數(shù)據(jù)等行為，特別是由國家實(shí)施的破壞行動，使美國經(jīng)濟(jì)競爭力和軍事技術(shù)優(yōu)勢蒙受損失。正如國家情報(bào)總監(jiān)最近在國會作證時所陳述的那樣：“信息系統(tǒng)、互聯(lián)網(wǎng)和其它基礎(chǔ)設(shè)施之間越來越多地聯(lián)接在一起，為攻擊者破壞電信、電力、能源管道、煉油廠、金融網(wǎng)和其它關(guān)鍵基礎(chǔ)設(shè)施創(chuàng)造了機(jī)會”。情報(bào)界分析認(rèn)為，一些國家早已擁有了實(shí)施這種攻擊的技術(shù)能力。

日趨復(fù)雜、廣泛的犯罪活動，以及網(wǎng)絡(luò)事件所造成的危害凸顯出網(wǎng)絡(luò)空間惡意行為的危害性，包括損害美國的競爭力、降低對隱私和公民自由的有效防護(hù)、破壞國家的安全或使公眾失去信任感，甚至癱瘓社會。例如：

關(guān)鍵基礎(chǔ)設(shè)施失靈。根據(jù)中央情報(bào)局報(bào)告，針對信息技術(shù)系統(tǒng)進(jìn)行的惡意活動，已經(jīng)使海外多個地區(qū)的供電設(shè)施遭到破壞。在其中的一起案例中，惡意行為曾導(dǎo)致多個城市斷電。

惡意利用全球金融服務(wù)。據(jù)媒體報(bào)道，2008年11月，一家國際銀行付款處理器遭到惡意侵犯，導(dǎo)致遍布49個城市的130多臺自動取款機(jī)非正常交易達(dá)半小時之久。在媒體報(bào)道的另一起案件中，一家美國零售商在2007年遭遇了數(shù)據(jù)被破壞和個人身份識別信息丟失的惡性事件，殃及4500萬張信用卡和借記卡。

美國經(jīng)濟(jì)遭受全面損失。業(yè)界估計(jì)，知識產(chǎn)權(quán)與數(shù)據(jù)失竊在2008年給美國造成了高達(dá)1萬億美元的損失。

本報(bào)告中提及的網(wǎng)絡(luò)安全政策，包括了網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)運(yùn)營戰(zhàn)略、政策和標(biāo)準(zhǔn)，并涵蓋了全面降低威脅、減少弱點(diǎn)、實(shí)施威懾、國際參與、應(yīng)急反應(yīng)、韌性和恢復(fù)政策及行動；還包括與全球信息與通信基礎(chǔ)設(shè)施的安全與穩(wěn)定息息相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、信息安全保障、執(zhí)法、外交、軍事和情報(bào)活動，但并不包括與國家安全及基礎(chǔ)設(shè)施安全無關(guān)的其它信息與通信政策。

全新的評估

因?yàn)檎J(rèn)識到所面臨的挑戰(zhàn)與機(jī)遇，總統(tǒng)將網(wǎng)絡(luò)安全確定為本屆政府的優(yōu)先議題，并指示對此進(jìn)行60天的全面審查，以評估美國網(wǎng)絡(luò)安全政策與結(jié)構(gòu)。評估與信息和通信基礎(chǔ)設(shè)施有關(guān)的所有任務(wù)和活動，包括計(jì)算機(jī)網(wǎng)絡(luò)防御、執(zhí)法調(diào)查、軍事與情報(bào)活動，以及與之有關(guān)的信息安全、反間諜，反恐、電信政策和綜合的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)等方面內(nèi)容。由政府網(wǎng)絡(luò)安全專家組成的評估小組徹查了相關(guān)的總統(tǒng)政策令、行政命令、國家戰(zhàn)略和政府顧問委員會及私營部門提供的研究報(bào)告。評估小組還向政府部門和機(jī)構(gòu)征求了意見，讓它們按要求就各自與網(wǎng)絡(luò)安全相關(guān)的特別活動、權(quán)限和能力提供材料，并要求政府部門和機(jī)構(gòu)確認(rèn)那些可能沒有列入評估初稿之中的新的需求或已存在的需求。于是很多的法律問題浮出水面，如集中管理問題，政府使用什么樣機(jī)構(gòu)來保護(hù)私有重要基礎(chǔ)設(shè)施，互聯(lián)網(wǎng)監(jiān)控軟件的安裝，自動攻擊檢測和預(yù)警的應(yīng)用，聯(lián)邦政府與第三方數(shù)據(jù)共享和私人信息的保護(hù)責(zé)任等。評估小組還與聯(lián)邦政府內(nèi)外廣大利益攸關(guān)方進(jìn)行了溝通。小組力爭透明，與產(chǎn)業(yè)界、學(xué)術(shù)界、公民自由與隱私社團(tuán)、州政府、國際合作伙伴以及立法和行政部門廣泛溝通，分析與評估其它相關(guān)的計(jì)劃和事務(wù)。面對各方———學(xué)術(shù)界、產(chǎn)業(yè)界和政府———一道努力建立值得信賴和富有韌性的通信與信息基礎(chǔ)設(shè)施的難得機(jī)會，評估小組給這些利益攸關(guān)方規(guī)定了評估的范圍，并要求它們就相關(guān)領(lǐng)域提供材料。這種溝通工作包括40多次會議，形成了100多份帶有具體建議和目標(biāo)的文件。相關(guān)各方的反饋和公開說明，如國會證詞等有助于確定重大需求，指明政策差距，提出改進(jìn)或合作的領(lǐng)域，并為與網(wǎng)絡(luò)空間安全相關(guān)的政策決策提供了參考。

評估小組發(fā)現(xiàn)，在整個信息和通信基礎(chǔ)設(shè)施發(fā)展過程中，各部門和機(jī)構(gòu)的任務(wù)與職權(quán)是依據(jù)當(dāng)時管理多樣化和分散的技術(shù)及產(chǎn)業(yè)的法律和政策確定的。而由此產(chǎn)生的各項(xiàng)計(jì)劃主要是用于處理當(dāng)時的特定問題，未必適應(yīng)今天對數(shù)字化信息高度依賴的現(xiàn)實(shí)。

技術(shù)對國家和經(jīng)濟(jì)安全的影響促使聯(lián)邦政府調(diào)整法律和組織機(jī)構(gòu)，以適應(yīng)形勢發(fā)展。例如：

在1918年的一個聯(lián)合決議案中，國會授權(quán)總統(tǒng)掌控美國所有電報(bào)系統(tǒng)，并根據(jù)需要在第一次世界大戰(zhàn)期間使用電報(bào)系統(tǒng)。

1934年《通信法》決定由聯(lián)邦無線電通信委員會組建聯(lián)邦通信委員會，并為所有電報(bào)和無線電通信建立完備的規(guī)章制度，對此類技術(shù)的后繼發(fā)展產(chǎn)生了深遠(yuǎn)的影響。

1965年《布魯克斯法案》規(guī)定國家標(biāo)準(zhǔn)局———現(xiàn)在的商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究院———負(fù)責(zé)制定自動數(shù)據(jù)處理標(biāo)準(zhǔn)和聯(lián)邦計(jì)算機(jī)系統(tǒng)相關(guān)準(zhǔn)則。

1984年，第12472號行政命令重新將美國國家通信系統(tǒng)特許經(jīng)營權(quán)賦予聯(lián)邦政府，作為滿足國家安全和應(yīng)急備用之需的聯(lián)邦電信財(cái)產(chǎn)。2003年，美國國土安全部接管了美國國家通信系統(tǒng)的經(jīng)營權(quán)。

1994年，美國國務(wù)院根據(jù)《對外關(guān)系授權(quán)法》，負(fù)責(zé)管理與國際通信和信息政策有關(guān)的外交政策。

要解決“誰負(fù)責(zé)”的問題，就必須解決政府部門和機(jī)構(gòu)間任務(wù)和職權(quán)分配問題，特別是在電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)相互融合，以及其它基礎(chǔ)設(shè)施部門日益依賴互聯(lián)網(wǎng)，以實(shí)現(xiàn)互聯(lián)互通的背景下，情況更是如此。將已經(jīng)發(fā)展了一個多世紀(jì)的任務(wù)職責(zé)統(tǒng)一起來，這就要求聯(lián)邦政府詳細(xì)闡明政策，分清政府各部門和機(jī)構(gòu)在網(wǎng)絡(luò)安全方面各自任務(wù)和責(zé)任。評估小組對20多個聯(lián)邦政府部門和機(jī)構(gòu)的反饋意見進(jìn)行了分析，查明了網(wǎng)絡(luò)安全相關(guān)政策存在的漏洞、重疊的任務(wù)職能和相互協(xié)作的機(jī)會。

隨著威脅日益復(fù)雜，應(yīng)對網(wǎng)絡(luò)空間風(fēng)險以及部門和機(jī)構(gòu)間的溝通協(xié)作也因時而變。1998年5月簽署的第63號總統(tǒng)令規(guī)定，在白宮的直接領(lǐng)導(dǎo)下設(shè)立了一個機(jī)構(gòu)，指定牽頭部門和機(jī)構(gòu)，協(xié)調(diào)相關(guān)行動，并與私營企業(yè)相應(yīng)部門合作，以“消除我們重要基礎(chǔ)設(shè)施———特別是我們的網(wǎng)絡(luò)系統(tǒng)———在防范和抵御物理和網(wǎng)絡(luò)攻擊方面存在的任何漏洞”。這項(xiàng)政策在2003年的《確保網(wǎng)絡(luò)空間安全國家戰(zhàn)略》文件中又進(jìn)行了修訂。

2003年底的第7號國家安全總統(tǒng)令進(jìn)一步增強(qiáng)了這項(xiàng)工作。該命令賦予國土安全部全面協(xié)調(diào)國家重要基礎(chǔ)設(shè)施———包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施———的保護(hù)工作；可跨越所有部門與行政部門指定的具體機(jī)構(gòu)進(jìn)行合作。這兩項(xiàng)政策的重點(diǎn)是防御性措施，第7號國家安全總統(tǒng)令并未包括保護(hù)聯(lián)邦政府的信息系統(tǒng)。2007年，《國家網(wǎng)絡(luò)安全綜合計(jì)劃》采取了不同的方略，其核心是把過去分散的網(wǎng)絡(luò)防御任務(wù)與執(zhí)法、情報(bào)、反間諜和軍事能力“銜接”起來，解決各種各樣來自遠(yuǎn)程網(wǎng)絡(luò)入侵和內(nèi)部違規(guī)操作所造成的網(wǎng)絡(luò)威脅，以彌補(bǔ)存在的一系列不足?！秶揖W(wǎng)絡(luò)安全綜合計(jì)劃》的策略在第54號和第23號國家安全總統(tǒng)令中被定為法律，主要針對行政部門的網(wǎng)絡(luò)安全。但行政部門的網(wǎng)絡(luò)在美國所依賴的全球信息與通信基礎(chǔ)設(shè)施中僅僅占很小的份額。

本文總結(jié)了評估小組的調(diào)查結(jié)果，并介紹了有助于美國未來實(shí)現(xiàn)更可靠、有韌性、值得信賴的數(shù)字基礎(chǔ)設(shè)施的一些初步步驟。它并未對各種選擇或諸多計(jì)劃的審核提供深入的分析。相反，它提出了需要加強(qiáng)協(xié)調(diào)和綜合發(fā)展的政策。文章用5個主題詳細(xì)地介紹了調(diào)查結(jié)果和行動方案：一是頂層領(lǐng)導(dǎo)，二是建設(shè)數(shù)字化國家的能力，三是共同負(fù)責(zé)網(wǎng)絡(luò)安全，四是加強(qiáng)信息共享和應(yīng)急反應(yīng)，五是構(gòu)筑未來架構(gòu)。

第一章 從最高層實(shí)施領(lǐng)導(dǎo)

確保網(wǎng)絡(luò)空間擁有足夠韌性并值得信賴，以支持美國的經(jīng)濟(jì)增長、公民自由與隱私保護(hù)、國家安全和民主體制的完善，需要把網(wǎng)絡(luò)安全列為國家頭等大事。只有在政府最高層領(lǐng)導(dǎo)下才能完成這一重要而復(fù)雜的任務(wù)。

由白宮實(shí)施領(lǐng)導(dǎo)由白宮掌握網(wǎng)絡(luò)安全相關(guān)政策的領(lǐng)導(dǎo)權(quán)并提升領(lǐng)導(dǎo)的層級，會向美國和國際社會發(fā)出明確的信號，即我們對網(wǎng)絡(luò)安全問題的態(tài)度是非常嚴(yán)肅認(rèn)真的。許多政府的部門和機(jī)構(gòu)，以及總統(tǒng)辦事機(jī)構(gòu)將需要協(xié)調(diào)不同的職責(zé)和權(quán)限，以有效地促進(jìn)網(wǎng)絡(luò)安全。目前，沒有一個人或一個組織專門擔(dān)負(fù)著協(xié)調(diào)聯(lián)邦政府網(wǎng)絡(luò)安全相關(guān)活動的職責(zé)。如果沒有一個中央?yún)f(xié)調(diào)機(jī)制、沒有更新的國家戰(zhàn)略、沒有各行政部門制定和協(xié)調(diào)的行動計(jì)劃，以及沒有國會的支持，靠單打獨(dú)斗的工作方式不足以應(yīng)付這一挑戰(zhàn)。

政府行政部門早已經(jīng)設(shè)立了一個由國家安全委員會和國土安全委員會共同領(lǐng)導(dǎo)的信息和通信基礎(chǔ)設(shè)施跨部門政策委員會，作為解決有關(guān)網(wǎng)絡(luò)問題的主要政策協(xié)調(diào)機(jī)構(gòu)，以便獲得可信、可靠、安全和長久的全球信息和通信基礎(chǔ)設(shè)施及相關(guān)能力。

美國總統(tǒng)應(yīng)該考慮再任命一名白宮網(wǎng)絡(luò)安全政策官，該官員應(yīng)向國家安全委員會和國家經(jīng)濟(jì)委員會報(bào)告，以協(xié)調(diào)全國范圍內(nèi)與網(wǎng)絡(luò)安全有關(guān)的政策和活動。此官員將主管信息和通信基礎(chǔ)設(shè)施跨部門政策委員會工作，加強(qiáng)與總統(tǒng)辦事機(jī)構(gòu)其它部門協(xié)調(diào)領(lǐng)導(dǎo)工作，解決各種優(yōu)先任務(wù)和協(xié)調(diào)政府部門間網(wǎng)絡(luò)安全政策和戰(zhàn)略的發(fā)展。網(wǎng)絡(luò)安全政策官應(yīng)該參與所有相關(guān)的經(jīng)濟(jì)、反恐和科學(xué)與技術(shù)政策的討論和研究，并制定網(wǎng)絡(luò)安全長遠(yuǎn)規(guī)劃。

要取得成功，總統(tǒng)網(wǎng)絡(luò)安全政策官必須得到總統(tǒng)的全力支持、擁有權(quán)威和足夠的資源，以便在政策制定和協(xié)調(diào)部門間的網(wǎng)絡(luò)安全相關(guān)活動中有效地開展工作。其手下至少有國家安全委員會的兩名資深主任和適當(dāng)?shù)墓ぷ魅藛T輔佐，并至少有一名國家經(jīng)濟(jì)委員會的資深主任和適量的工作人員為其工作。這些資深主任應(yīng)通過網(wǎng)絡(luò)安全政策官向上匯報(bào)工作，并共同致力于達(dá)成本報(bào)告所設(shè)定的目標(biāo)及其它國家政策。此外，為促進(jìn)國家安全委員會內(nèi)部的整合，委員會中的每個地區(qū)主管局和職能局應(yīng)當(dāng)專設(shè)一名工作人員，負(fù)責(zé)本單位職能范圍內(nèi)的網(wǎng)絡(luò)安全事務(wù)，并與國安會新設(shè)的網(wǎng)絡(luò)安全局協(xié)調(diào)工作。

網(wǎng)絡(luò)安全政策官不應(yīng)擁有管理網(wǎng)絡(luò)運(yùn)營的責(zé)任或權(quán)力，也沒有權(quán)力自己制定政策。網(wǎng)絡(luò)安全政策官應(yīng)當(dāng)利用政府部門和機(jī)構(gòu)間的協(xié)調(diào)程序，一切工作都要與聯(lián)邦政府的首席技術(shù)官和首席信息官，以及管理與預(yù)算局、科學(xué)與技術(shù)政策辦公室和國家經(jīng)濟(jì)委員會等相關(guān)部門進(jìn)行商議，協(xié)調(diào)整個聯(lián)邦政府有關(guān)網(wǎng)絡(luò)安全的政策和技術(shù)工作，確保在總統(tǒng)的預(yù)算中能反映出網(wǎng)絡(luò)安全工作是聯(lián)邦政府的優(yōu)先工作，并進(jìn)入立法議程。

該網(wǎng)絡(luò)安全政策官亦可被任命擔(dān)任白宮網(wǎng)絡(luò)應(yīng)急反應(yīng)行動官（其職能與白宮監(jiān)控恐怖襲擊和自然災(zāi)害的行動官員相類似），這一任命也將使美國更有效地進(jìn)行危機(jī)管理；政府部門和機(jī)構(gòu)將繼續(xù)擔(dān)負(fù)各自的網(wǎng)絡(luò)運(yùn)營職責(zé)。

為了便于協(xié)調(diào)，所有聯(lián)邦政府部門和機(jī)構(gòu)應(yīng)該在各自內(nèi)部設(shè)立一名聯(lián)絡(luò)官，負(fù)責(zé)協(xié)助白宮處理網(wǎng)絡(luò)安全事務(wù)。

通過政府跨部門政策制定程序，網(wǎng)絡(luò)安全政策官為總統(tǒng)起草準(zhǔn)備新的國家戰(zhàn)略，以確保信息和通信基礎(chǔ)設(shè)施安全。這項(xiàng)戰(zhàn)略應(yīng)包括對《國家網(wǎng)絡(luò)安全綜合計(jì)劃》的落實(shí)情況的后繼評估，并適當(dāng)汲取其成功的經(jīng)驗(yàn)。新國家戰(zhàn)略應(yīng)側(cè)重使高層領(lǐng)導(dǎo)集中精力和時間，消除阻擋美國實(shí)現(xiàn)擁有可信、可靠、安全和富有韌性的全球信息與通信基礎(chǔ)設(shè)施以及相關(guān)能力的障礙。該戰(zhàn)略將幫助政府努力提高公眾意識，恢復(fù)和建立國際聯(lián)盟及公私部門之間的伙伴關(guān)系，建立一個更加周全的國家網(wǎng)絡(luò)應(yīng)急反應(yīng)與恢復(fù)計(jì)劃，并采取積極的研究與發(fā)展計(jì)劃，催生提高網(wǎng)絡(luò)安全的新技術(shù)。

聯(lián)邦政府應(yīng)繼續(xù)落實(shí)《國家網(wǎng)絡(luò)安全綜合計(jì)劃》提出的“任務(wù)銜接”原則。政府各部門和機(jī)構(gòu)應(yīng)加強(qiáng)網(wǎng)絡(luò)防御單位與負(fù)責(zé)美國網(wǎng)絡(luò)空間作戰(zhàn)的情報(bào)、軍事和執(zhí)法單位的合作，就網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)交易、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)存在弱點(diǎn)等問題進(jìn)行交流，擴(kuò)大網(wǎng)絡(luò)經(jīng)驗(yàn)、知識和觀點(diǎn)看法的共享。此外，網(wǎng)絡(luò)安全政策官應(yīng)當(dāng)幫助協(xié)調(diào)涉及網(wǎng)絡(luò)空間的情報(bào)、軍事政策和戰(zhàn)略———包括打擊網(wǎng)絡(luò)恐怖主義，確保所有的任務(wù)有機(jī)融合在一起。網(wǎng)絡(luò)安全政策官還應(yīng)當(dāng)與外部的咨詢機(jī)構(gòu)保持聯(lián)系。許多咨詢機(jī)構(gòu)都涉足與網(wǎng)絡(luò)安全相關(guān)的問題，這些機(jī)構(gòu)包括國家安全和電信咨詢委員會、國家基礎(chǔ)設(shè)施咨詢委員會、重要基礎(chǔ)設(shè)施合作咨詢委員會以及信息安全與隱私咨詢委員會。網(wǎng)絡(luò)安全政策官應(yīng)審查這些機(jī)構(gòu)的職能，并提出必要的改革建議使其咨詢服務(wù)最優(yōu)化，并杜絕不必要的重復(fù)。

為確保公民自由和隱私權(quán)利得到保護(hù)，還需要得到其它組織的幫助。這些組織將可以在政府網(wǎng)絡(luò)安全計(jì)劃和公民自由與隱私團(tuán)體以及公眾之間建立起信任，顯示網(wǎng)絡(luò)安全計(jì)劃的透明，這在網(wǎng)絡(luò)計(jì)劃開始實(shí)施之初尤為重要。當(dāng)務(wù)之急是要建立隱私與公民自由監(jiān)督委員會，加快委員會成員的選舉工作，并考慮是否尋求修訂法案以擴(kuò)大其工作范圍———包括處理與網(wǎng)絡(luò)安全有關(guān)事務(wù)。其它可行的辦法還包括：加強(qiáng)政府負(fù)責(zé)公民自由事務(wù)部門與隱私顧問們就網(wǎng)絡(luò)安全的政策問題進(jìn)行定期溝通，或在國家安全委員會內(nèi)任命一名負(fù)責(zé)隱私與公民自由事務(wù)的官員（或范圍再大一些，在總統(tǒng)辦事機(jī)構(gòu)內(nèi)任命一名負(fù)責(zé)隱私和公民自由權(quán)利的官員），與私營部門隱私與公民自由團(tuán)體、隱私與公民自由監(jiān)督委員會和政府負(fù)責(zé)隱私與公民自由事務(wù)的官員進(jìn)行協(xié)商。

與制定網(wǎng)絡(luò)安全政策同樣重要的是確保有效地執(zhí)行和落實(shí)這項(xiàng)政策，以實(shí)現(xiàn)更遠(yuǎn)大的戰(zhàn)略目標(biāo)。因此，網(wǎng)絡(luò)安全政策官同管理與預(yù)算局、總統(tǒng)辦事機(jī)構(gòu)其它部門協(xié)商，必須確保有效地落實(shí)網(wǎng)絡(luò)安全相關(guān)政策和采取相關(guān)行動。在60天的評估期間，有關(guān)各方就協(xié)調(diào)和監(jiān)督網(wǎng)絡(luò)安全活動提出了各種各樣的辦法。一些評論家確信，強(qiáng)有力的行政領(lǐng)導(dǎo)，以及多年來政府部門和機(jī)構(gòu)的努力，是確保美國政府擁有可以有效執(zhí)行網(wǎng)絡(luò)安全計(jì)劃機(jī)制的重要基礎(chǔ)。目前，一些網(wǎng)絡(luò)安全監(jiān)督職能都不是在總統(tǒng)辦事機(jī)構(gòu)領(lǐng)導(dǎo)下實(shí)現(xiàn)的。例如，歸屬國家情報(bào)總監(jiān)領(lǐng)導(dǎo)的跨部門聯(lián)合網(wǎng)絡(luò)特遣隊(duì)，目前負(fù)責(zé)協(xié)調(diào)和監(jiān)督執(zhí)行《國家網(wǎng)絡(luò)安全綜合計(jì)劃》。網(wǎng)絡(luò)安全政策官通過管理與預(yù)算局和總統(tǒng)辦事機(jī)構(gòu)其它部門協(xié)商，應(yīng)該就組織機(jī)制調(diào)整提出建議，以實(shí)現(xiàn)相應(yīng)的監(jiān)督、執(zhí)行和其它的一些職能，包括在管理與預(yù)算局或總統(tǒng)辦事機(jī)構(gòu)建立一個類似擁有跨部門聯(lián)合網(wǎng)絡(luò)特遣隊(duì)功能的機(jī)構(gòu)，創(chuàng)立一個類似艾森豪威爾總統(tǒng)行動協(xié)調(diào)委員會的實(shí)體，或建立一些可協(xié)助評估聯(lián)邦政府部門與機(jī)構(gòu)表現(xiàn)和監(jiān)督聯(lián)邦政府網(wǎng)絡(luò)安全標(biāo)準(zhǔn)遵守情況的組織機(jī)構(gòu)。在這樣一個辦公室成立之前，跨部門聯(lián)合網(wǎng)絡(luò)特遣隊(duì)將繼續(xù)執(zhí)行其任務(wù)。

評估相關(guān)法律和政策

總統(tǒng)的網(wǎng)絡(luò)安全政策官應(yīng)與政府部門和機(jī)構(gòu)合作，提供協(xié)調(diào)一致的政策指導(dǎo)，并在必要時詳細(xì)說明整個聯(lián)邦政府確保網(wǎng)絡(luò)安全相關(guān)活動的職權(quán)、作用和責(zé)任。適用于信息和通信網(wǎng)絡(luò)的法律是由憲法、國內(nèi)法、國外法和國際法拼湊而成的一個復(fù)雜法律體系，這一體系制約著政策選擇。在美國，這種拼湊在一起的法律混合體之所以存在，是因?yàn)槁?lián)邦政府在整個信息和通信基礎(chǔ)設(shè)施發(fā)展過程中，頒布了諸多法律和政策，以控制多樣化的產(chǎn)業(yè)和技術(shù)。

由于傳統(tǒng)的電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)日益融為一體，以及其它基礎(chǔ)設(shè)施領(lǐng)域日益將互聯(lián)網(wǎng)作為互聯(lián)互通的主要手段，法律和政策應(yīng)當(dāng)繼續(xù)找尋出一種綜合性方法，將保護(hù)公民自由、隱私權(quán)利、公共安全、國家和經(jīng)濟(jì)安全的利益與靈活多樣的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)服務(wù)所帶來的好處結(jié)合起來。在一些領(lǐng)域中缺乏司法裁定既帶來了機(jī)遇也帶來了危險，決策者對此應(yīng)充分理解———法院可以介入并規(guī)范法律的應(yīng)用，特別是涉及到憲法權(quán)利的領(lǐng)域。制訂政策必然受到法律框架的規(guī)范和制約，而且在政策上深思熟慮有助于找出現(xiàn)行法律中存在的差距和爭議，讓我們知道必須要做出的法律改進(jìn)。這一過程可能會根據(jù)美國的法律原則提議組建新的立法框架，對加之于信息、通信、網(wǎng)絡(luò)和技術(shù)上的相互重疊的法律進(jìn)行合理調(diào)整，或會對已有的法律進(jìn)行新的詮釋，使之適應(yīng)技術(shù)變革與實(shí)現(xiàn)政治目標(biāo)。不過，采用其中任何方式都會有風(fēng)險，可能使聯(lián)邦政府保護(hù)信息和通信基礎(chǔ)設(shè)施的一些活動更加困難。

政府應(yīng)適當(dāng)?shù)嘏c國會進(jìn)行有效合作，以確保擁有完備的法律、政策和資源用于完成美國網(wǎng)絡(luò)安全相關(guān)工作。國會已對國家有關(guān)網(wǎng)絡(luò)安全的需求表示關(guān)注，并決定由兩黨共同擔(dān)任領(lǐng)導(dǎo)，政府將會從國會的知識和經(jīng)驗(yàn)中獲益。與政府部門和機(jī)構(gòu)共同工作的網(wǎng)絡(luò)安全政策官應(yīng)與產(chǎn)業(yè)界進(jìn)行協(xié)商，以便了解法律和政策給網(wǎng)絡(luò)運(yùn)營方面帶來的影響。

加強(qiáng)網(wǎng)絡(luò)安全工作的聯(lián)邦政府領(lǐng)導(dǎo)和責(zé)任制

在數(shù)字化時代，僅僅依靠白宮將不足以領(lǐng)導(dǎo)美國實(shí)現(xiàn)廣泛的目標(biāo)，整個聯(lián)邦政府都必須擔(dān)負(fù)起領(lǐng)導(dǎo)職責(zé)。將網(wǎng)絡(luò)安全列入總統(tǒng)議事日程的優(yōu)先項(xiàng)目、根據(jù)既定的目標(biāo)審查政府部門和機(jī)構(gòu)的網(wǎng)絡(luò)安全工作進(jìn)展等，有助于落實(shí)責(zé)任和推動工作進(jìn)度。網(wǎng)絡(luò)安全政策官———與國家安全委員會、管理與預(yù)算局、國家經(jīng)濟(jì)委員會和科學(xué)與技術(shù)政策辦公室協(xié)商———將界定工作進(jìn)度和成功的標(biāo)準(zhǔn)，提高網(wǎng)絡(luò)安全工作在所有機(jī)構(gòu)預(yù)算中的“能見度”。

要使網(wǎng)絡(luò)安全工作透明并對整個網(wǎng)絡(luò)安全投資進(jìn)行有效管理，管理與預(yù)算局應(yīng)利用其項(xiàng)目評估機(jī)制，確保政府部門和機(jī)構(gòu)在追求網(wǎng)絡(luò)安全目標(biāo)時有效使用預(yù)算。正規(guī)的網(wǎng)絡(luò)安全項(xiàng)目評估機(jī)制可以使政府部門和機(jī)構(gòu)詳細(xì)說明每個計(jì)劃的意圖與目標(biāo)，并建立是否達(dá)成目標(biāo)的統(tǒng)一標(biāo)準(zhǔn)?！秶揖W(wǎng)絡(luò)安全綜合計(jì)劃》已經(jīng)成功地運(yùn)用了一種類似的做法。

根據(jù)2002年《聯(lián)邦信息安全管理法》要求，政府部門和機(jī)構(gòu)的領(lǐng)導(dǎo)人必須承擔(dān)起責(zé)任。政府與國會共同努力，更新并強(qiáng)化這項(xiàng)法規(guī)。政府部門和機(jī)構(gòu)的領(lǐng)導(dǎo)執(zhí)行計(jì)劃要求各部門和機(jī)構(gòu)及時匯報(bào)在確保網(wǎng)絡(luò)系統(tǒng)安全方面的工作進(jìn)展情況。美國聯(lián)邦政府應(yīng)制定備選方案，支持政府部門和機(jī)構(gòu)落實(shí)遵守網(wǎng)絡(luò)安全政策的領(lǐng)導(dǎo)責(zé)任制，堅(jiān)決執(zhí)行相應(yīng)的網(wǎng)絡(luò)安全程序。

提升各級地方政府網(wǎng)絡(luò)安全事務(wù)的領(lǐng)導(dǎo)層級州、地方和原住民保留地政府應(yīng)考慮把網(wǎng)絡(luò)安全當(dāng)成一件大事來抓，指定一名領(lǐng)導(dǎo)人專門負(fù)責(zé)，以確保首席信息官、首席信息安全官與州國土安全顧問之間的有效協(xié)調(diào)。評估小組從美國州長協(xié)會的代表那里聽到一些反映，說網(wǎng)絡(luò)安全是他們在保護(hù)各州重要基礎(chǔ)設(shè)施資產(chǎn)工作中最薄弱的環(huán)節(jié)。州國土安全顧問可以從若干國土安全部批準(zhǔn)的項(xiàng)目中開支，用于網(wǎng)絡(luò)安全工作。但從歷史上看，所提供的資金在很大程度上并沒有優(yōu)先用來確保網(wǎng)絡(luò)安全。州、地方和原住民保留地政府應(yīng)考慮是否應(yīng)把網(wǎng)絡(luò)安全當(dāng)成一個大問題，并確保首席信息官、首席信息安全官與州國土安全顧問協(xié)調(diào)一致，保持強(qiáng)大的防御態(tài)勢。

第二章 打造數(shù)字化國家的競爭力

國家正處于一個十字路口。計(jì)算機(jī)幾乎改變了日常生活的一切，不論是在家中還是工作場所。網(wǎng)上銀行、網(wǎng)上購物和報(bào)稅等都已是司空見慣。國家的基礎(chǔ)設(shè)施正在經(jīng)歷一場革命，數(shù)字化和網(wǎng)絡(luò)技術(shù)不斷通過大型系統(tǒng)進(jìn)行整合，如智能電網(wǎng)和下一代空中交通系統(tǒng)。近期頒布的《美國復(fù)蘇與再投資法案》中的內(nèi)容鼓勵發(fā)展現(xiàn)代信息和通信設(shè)施，以便提高美國的競爭能力，并使用技術(shù)來解決國家所面臨的最為緊迫的問題。美國面臨著雙重挑戰(zhàn)：在維護(hù)一個促進(jìn)創(chuàng)新、開放式互聯(lián)、經(jīng)濟(jì)繁榮、自由貿(mào)易及自由環(huán)境的同時，也要保證公眾安全、公民自由和隱私。

大眾需要明確了解技術(shù)的安全使用。另外，美國需要一個技術(shù)先進(jìn)的工作組來維持其在21世紀(jì)的經(jīng)濟(jì)競爭力。在學(xué)校，數(shù)學(xué)和科學(xué)必須成為首選學(xué)科。美國應(yīng)發(fā)起一項(xiàng)K－12（注：指從幼兒園到高中的教育）網(wǎng)絡(luò)安全教育計(jì)劃，以便進(jìn)行數(shù)字安全、道德和保護(hù)教育；擴(kuò)展大學(xué)課程；并且為培養(yǎng)一支數(shù)字化時代的稱職的勞動力隊(duì)伍創(chuàng)造條件。正如總統(tǒng)曾提到的，“美國所面臨的挑戰(zhàn)中，讓我們的孩子為全球經(jīng)濟(jì)競爭做好準(zhǔn)備最為緊迫?！睘榱藥椭瓿蛇@些目標(biāo)，國家應(yīng)該：

提高全民的網(wǎng)絡(luò)安全風(fēng)險意識；建立一個教育系統(tǒng)以促進(jìn)對網(wǎng)絡(luò)安全的了解，并讓美國繼續(xù)在信息技術(shù)的科研、工程和市場領(lǐng)域保持和擴(kuò)大領(lǐng)先地位；

擴(kuò)展并培訓(xùn)用于保護(hù)國家競爭優(yōu)勢的勞動力隊(duì)伍；幫助組織和個人在風(fēng)險管理上做出明智的選擇。

提高公眾意識

形成對網(wǎng)上活動風(fēng)險以及如何對其進(jìn)行管理的廣泛的公眾意識，需要制定一個有效的戰(zhàn)略。聯(lián)邦政府應(yīng)該與教育者及產(chǎn)業(yè)界部門一起，引導(dǎo)國家網(wǎng)絡(luò)安全的公共意識和教育?？偨y(tǒng)網(wǎng)絡(luò)安全政策官員應(yīng)該負(fù)責(zé)這一公眾意識戰(zhàn)略的制定并指導(dǎo)其執(zhí)行，并且應(yīng)尋求國會、聯(lián)邦政府、地方與原住民保留地政府、私營部門及公民自由與隱私組織的支持。戰(zhàn)略應(yīng)該涉及對公眾進(jìn)行關(guān)于威脅和怎樣提高數(shù)字化安全及道德的教育。惡意行為體經(jīng)常利用人們通過互聯(lián)網(wǎng)接受信息或提交個人信息的行為。因此，該行動應(yīng)專注于公眾信息以便提高對網(wǎng)絡(luò)使用的責(zé)任心，并加強(qiáng)對欺詐、身份盜竊、網(wǎng)絡(luò)掠奪及網(wǎng)絡(luò)道德等方面的防范意識。過去在公共安全活動中的一些成功做法，例如為了防火而設(shè)置的警示牌、推廣使用汽車安全帶的提示條等，都可以當(dāng)作一個模本加以利用，以便通知和幫助公眾認(rèn)識到網(wǎng)絡(luò)安全的重要性。這些公共服務(wù)行動應(yīng)該注重培養(yǎng)兒童的網(wǎng)絡(luò)安全意識，以及那些準(zhǔn)備選擇職業(yè)的高年級學(xué)生的意識。知名人士、同技術(shù)一同成長起來的一代及新型媒體，都可以在有效傳遞信息上發(fā)揮重要作用。

加強(qiáng)網(wǎng)絡(luò)安全教育

類似于前蘇聯(lián)在1957年10月發(fā)射人造地球衛(wèi)星之后的一段時期，美國處在一個以數(shù)學(xué)和科技技能為主的全球競爭之中。根據(jù)《經(jīng)濟(jì)學(xué)人》中的一則報(bào)道，出色的信息技術(shù)職業(yè)者“到處短缺，但是形勢會更加嚴(yán)峻，因?yàn)樗杓寄艿谋举|(zhì)正在發(fā)生改變。除了技術(shù)知識以外，明天的信息技術(shù)職業(yè)者將要求在項(xiàng)目管理、變革管理和業(yè)務(wù)分析等方面具有專業(yè)知識”。這項(xiàng)研究指出，美國繼續(xù)擁有世界上最好的信息技術(shù)公司運(yùn)營環(huán)境，在教育、基礎(chǔ)設(shè)施、創(chuàng)新鼓勵和法律保護(hù)等多個重要領(lǐng)域均具有規(guī)模和質(zhì)量優(yōu)勢，可幫助打造競爭力。然而，2007年至2008年關(guān)于計(jì)算機(jī)學(xué)位和入學(xué)趨勢的“托比調(diào)查”顯示，美國的計(jì)算機(jī)科學(xué)和工程學(xué)位畢業(yè)生比2004年的高峰時期減少了約一半。國家無法容忍這種衰退繼續(xù)下去。

聯(lián)邦政府以及全體機(jī)構(gòu)應(yīng)該擴(kuò)大對關(guān)鍵教育計(jì)劃和研發(fā)的支持，以便保證國家在信息時代經(jīng)濟(jì)中持續(xù)的競爭力?，F(xiàn)有的計(jì)劃應(yīng)該加以升級，或者擴(kuò)大，而且其它的活動可以作為額外的計(jì)劃模式參考。例如：

2006年國家科學(xué)基金開始征集關(guān)于其“恢復(fù)計(jì)算機(jī)大學(xué)教育的途徑”的建議。這個項(xiàng)目試圖打造一支“具有計(jì)算機(jī)能力和技能的美國勞動力，以便推動21世紀(jì)國家的健康、安全和繁榮”。

作為直接激勵措施，不僅為那些在網(wǎng)絡(luò)安全教育領(lǐng)域追求進(jìn)取的學(xué)生，同時也向那些立志在聯(lián)邦政府獲得相關(guān)職位的學(xué)生提供獎學(xué)金。國家科學(xué)基金和國土安全部為34個大學(xué)的服務(wù)計(jì)劃提供獎學(xué)金。超過1000名學(xué)生在該計(jì)劃的前8年得到了支持，其中超過80％的學(xué)生在聯(lián)邦政府獲得了工作。國家科學(xué)基金會強(qiáng)調(diào)，考慮到迫切需要壯大相應(yīng)的勞動力隊(duì)伍，加強(qiáng)研究和教育之間的協(xié)同作用再怎么強(qiáng)調(diào)也不為過。

國家信息安全教育與研究學(xué)術(shù)中心，由國家安全局于1988年創(chuàng)立，從2004年開始由國土安全部共同資助，在38個州和哥倫比亞特區(qū)的94所大學(xué)推行更高水平的信息安全教育。這些中心已經(jīng)同眾多知名大學(xué)建立了合作關(guān)系，包括一些社區(qū)、西班牙語和傳統(tǒng)黑人學(xué)院。國防部也對這些大學(xué)中的信息安全獎學(xué)金計(jì)劃提供了贊助。

全國大學(xué)網(wǎng)絡(luò)保護(hù)競賽、美國數(shù)學(xué)奧林匹克協(xié)會、能源部科學(xué)杯以及西門子基金數(shù)學(xué)、科學(xué)和技術(shù)競賽都提供了以競賽為導(dǎo)向的范例。其它范例包括國家科學(xué)基金援引國防先期研究計(jì)劃局的重大挑戰(zhàn)而組織的一個學(xué)術(shù)小組，馬可姆波里奇國家獎以及旨在建立高級加密標(biāo)準(zhǔn)的競賽。

擴(kuò)充聯(lián)邦信息技術(shù)勞動力隊(duì)伍

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)同信息和通信設(shè)施聯(lián)合部門委員會協(xié)作，考慮如何更好地吸引網(wǎng)絡(luò)安全專業(yè)人才，并采取措施慰留聯(lián)邦政府內(nèi)擁有此類技能的職員。各個部門和機(jī)構(gòu)已在吸引產(chǎn)業(yè)界人才方面獲得了一些成功，但由于獲取、轉(zhuǎn)移或更新安全審查需要大量的時間，這造成了機(jī)會的流失。聯(lián)邦職員還應(yīng)該有機(jī)會豐富個人工作履歷和促進(jìn)其職業(yè)發(fā)展，而單獨(dú)某一家政府部門常常無法提供這類機(jī)會。展開共同培訓(xùn)、進(jìn)行部門間輪崗甚至與私營部門之間進(jìn)行可能的崗位輪換不但是一項(xiàng)有效的做法，而且會有利于人才素質(zhì)綜合培養(yǎng)和專業(yè)人才庫的建立。

將提高網(wǎng)絡(luò)安全視為企業(yè)領(lǐng)導(dǎo)責(zé)任聯(lián)邦政府應(yīng)該繼續(xù)促進(jìn)在各級政府和產(chǎn)業(yè)界中關(guān)于威脅、漏洞和有效措施的計(jì)劃和信息分享。只有信息技術(shù)勞動力隊(duì)伍了解網(wǎng)絡(luò)安全的重要性是不夠的，各級政府和產(chǎn)業(yè)界領(lǐng)導(dǎo)需要根據(jù)現(xiàn)實(shí)和潛在風(fēng)險，做出業(yè)務(wù)和投資決定。聯(lián)邦、地方和原住民保留地政府面臨著類似的問題。州政府經(jīng)常起到革新孵化器的作用，因而可能會提供一些在管理信息和通信設(shè)施方面所得到的經(jīng)驗(yàn)。聯(lián)邦政府應(yīng)該繼續(xù)同產(chǎn)業(yè)界一起確認(rèn)并發(fā)布在安全設(shè)計(jì)和信息技術(shù)產(chǎn)品經(jīng)營方面的有效措施。

第三章 共同承擔(dān)網(wǎng)絡(luò)安全責(zé)任

如果聯(lián)邦政府孤立地開展工作，那么聯(lián)邦政府在許多方面都不可能確保網(wǎng)絡(luò)空間的安全。關(guān)于這一點(diǎn)，公共與私營部門有著共同的利益，以確保為商業(yè)和政府服務(wù)提供一個安全、可靠的基礎(chǔ)設(shè)施平臺。政府和產(chǎn)業(yè)界領(lǐng)導(dǎo)者在國內(nèi)和國際事務(wù)上，都需要界定角色與責(zé)任、整合各種能力并發(fā)現(xiàn)各自的問題，以便制定出整體的解決方案。只有通過這樣的合作關(guān)系，美國才能夠提高網(wǎng)絡(luò)安全水平，獲得數(shù)字革命所帶來的全部效益。保證網(wǎng)絡(luò)空間的安全，這一全球性的挑戰(zhàn)要求各方做出更大的努力。這一努力應(yīng)尋求同私營部門進(jìn)行持續(xù)的協(xié)作，通過制定全球標(biāo)準(zhǔn)來提高可被共同使用的網(wǎng)絡(luò)的安全，擴(kuò)展法律系統(tǒng)打擊網(wǎng)絡(luò)犯罪的能力，繼續(xù)發(fā)展并推廣成功的實(shí)踐經(jīng)驗(yàn)，并保持穩(wěn)定、有效的互聯(lián)網(wǎng)治理。

加強(qiáng)私營部門和政府間的合作關(guān)系

聯(lián)邦政府有責(zé)任保護(hù)、捍衛(wèi)國家，并且各級政府有責(zé)任確保其公民的安全與健康。然而，私營部門設(shè)計(jì)、建立、擁有以及運(yùn)作的大多數(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施同時為政府和私人用戶提供支持。對于基礎(chǔ)設(shè)施的安全性和可靠性以及通過這些設(shè)施所發(fā)生的交易，業(yè)界和政府承擔(dān)著共同的責(zé)任，二者應(yīng)該緊密合作以解決這些相互依賴性問題。聯(lián)邦政府可以采取多種不同的手段來應(yīng)對這些挑戰(zhàn)，其中有些可能要求修改相應(yīng)的法律和政策。

私營部門應(yīng)幫助彌補(bǔ)執(zhí)法和國家安全的局限性問題。當(dāng)前的法律允許使用某些工具來保護(hù)政府網(wǎng)絡(luò)，但不是私營網(wǎng)絡(luò)。產(chǎn)業(yè)界領(lǐng)導(dǎo)者可以利用企業(yè)信息共享來幫助說明數(shù)據(jù)泄露、工業(yè)間諜活動以及服務(wù)能力喪失或降低給公司帶來的風(fēng)險以及對盈利能力的影響。產(chǎn)業(yè)界領(lǐng)導(dǎo)者可以要求銷售商和服務(wù)供應(yīng)商提供更多保證，同時承擔(dān)起開發(fā)更加安全的軟件和設(shè)備的責(zé)任。企業(yè)應(yīng)想出有效的途徑，以便在彼此以及聯(lián)邦政府之間分享檢測方法、關(guān)于違規(guī)和攻擊方法的信息、修復(fù)技術(shù)及取證能力。

如果風(fēng)險和后果可以以貨幣價值的形式來衡量，那么各個機(jī)構(gòu)就將擁有更大的能力和動力去解決網(wǎng)絡(luò)安全問題。尤其是，私營部門經(jīng)常試圖通過業(yè)務(wù)個案來證明以下兩方面所需的資源支出的合理性：一是把信息與通信系統(tǒng)安全整合到公司的風(fēng)險管理之中；二是建立可以緩解風(fēng)險的伙伴關(guān)系。政府可以考慮利用以激勵為主的立法或監(jiān)管工具來協(xié)助形成好的價值取向，并且?guī)椭囵B(yǎng)一個可以促進(jìn)并鼓勵伙伴關(guān)系和信息共享的環(huán)境。

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)同相關(guān)部門機(jī)構(gòu)及私營部門進(jìn)行合作，共同考察現(xiàn)有的公私伙伴關(guān)系和信息共享機(jī)制，以便識別或建立最為有效的模型。過去十多年以來，公私伙伴關(guān)系促進(jìn)了信息共享，并為美國重要基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全政策奠定了基礎(chǔ)。在這一段時期，聯(lián)邦政府和私營部門共同建立了大量有關(guān)網(wǎng)絡(luò)安全和信息與通信設(shè)施問題的論壇。

這些團(tuán)體做了很多貢獻(xiàn)，但是由于精力分散，已使一些參與者對缺乏明確界定的角色和責(zé)任、各團(tuán)體之間參差不齊的能力以及不斷增加的計(jì)劃和建議，感到灰心喪氣。結(jié)果，政府和私營部門的人員、時間及資源被大量浪費(fèi)于重復(fù)、不連貫的工作中?；锇殛P(guān)系必須進(jìn)行轉(zhuǎn)變，以便明確界定這一關(guān)系的性質(zhì)、不同團(tuán)體及其參與者的角色和責(zé)任、對各方貢獻(xiàn)的期望，以及責(zé)任機(jī)制。聯(lián)邦政府應(yīng)對各種資源進(jìn)行優(yōu)化、調(diào)整，然后把它們提供給現(xiàn)有的組織，以此來完善其識別優(yōu)先等級的能力，實(shí)現(xiàn)更加有效的執(zhí)行效率并制定響應(yīng)與恢復(fù)計(jì)劃。

為期60天的評估考察了大量有效的公私伙伴關(guān)系模型。盡管這些模型功能差異很大，但它們卻共享著某些重要的特性。每一個模型都有一個定義明確的機(jī)構(gòu)使命、明確參與者的角色和責(zé)任，以及清晰的鼓勵參與的價值取向。通過在成員之間培養(yǎng)并維持一種相互信任的氛圍，每一模型都可以減輕擔(dān)憂，否則這些擔(dān)憂可能會妨礙參與?，F(xiàn)有的網(wǎng)絡(luò)安全伙伴關(guān)系也許會應(yīng)用這些模型所具有的那些最為有效的特征。

評估妨礙公私伙伴關(guān)系轉(zhuǎn)變的潛在障礙

私營部門中的有些成員一直擔(dān)心，某些聯(lián)邦法律也許會妨礙私營部門和政府之間全面協(xié)作性質(zhì)的伙伴關(guān)系及運(yùn)作信息共享。例如，業(yè)界中的有些人擔(dān)心在現(xiàn)有的伙伴關(guān)系模型中，同一領(lǐng)域成員之間進(jìn)行的信息共享和統(tǒng)一規(guī)劃，也許會被認(rèn)為同禁止貿(mào)易限制的法律“互相串通”或相抵觸。業(yè)界還表示會有所保留地向聯(lián)邦政府透露敏感性或?qū)Ｓ械纳虡I(yè)信息，例如弱點(diǎn)和數(shù)據(jù)或網(wǎng)絡(luò)漏洞。這種擔(dān)憂一直存在著，即便相關(guān)的法令對此給予了保護(hù)，例如《商業(yè)機(jī)密法》和《關(guān)鍵基礎(chǔ)設(shè)施信息法》。這兩項(xiàng)法律的頒布旨在消除產(chǎn)業(yè)界對于《信息自由法》的擔(dān)憂。除了這些問題以外，產(chǎn)業(yè)界也許還會擔(dān)心共享信息所帶來的名譽(yù)損害、責(zé)任或管制影響。相反，鑒于對敏感的情報(bào)來源和方法或者個人的隱私權(quán)利的法律保護(hù)，聯(lián)邦政府有時會限制政府與私營部門共享的信息。

這些擔(dān)憂并不是孤立存在的。面對不公平競爭，各種反壟斷法律提供了重要的安全保障，并且《信息自由法》將協(xié)助確保政府的透明性，這對于維持公眾信心至關(guān)重要。公民自由和隱私團(tuán)體表示，擔(dān)心不斷擴(kuò)展的保護(hù)措施只不過是一塊逃避責(zé)任的合法盾牌。此外，信息與通信市場的全球性特點(diǎn)會使信息共享的挑戰(zhàn)變得更加的復(fù)雜。如果在美國運(yùn)營的產(chǎn)業(yè)界成員是外國公司，那么強(qiáng)制性的信息共享或排斥此類公司加入信息共享體制，可能會對貿(mào)易產(chǎn)生影響。

政府應(yīng)同私營部門進(jìn)行創(chuàng)造性的合作，以便找出恰當(dāng)?shù)慕鉀Q方案———同時照顧到交流信息和保護(hù)公共和私人利益這兩個方面的要求，從而采用統(tǒng)籌兼顧的方法解決國家安全和經(jīng)濟(jì)安全問題。這些解決方案應(yīng)該識別出明確的、可執(zhí)行的信息共享目標(biāo)，并制定事件報(bào)告標(biāo)準(zhǔn)。私營部門將更樂于分享那些不需要更改數(shù)據(jù)所有權(quán)的解決方案，例如英國模型中的做法：選擇經(jīng)過審核的信息安全提供方而不是政府作為合并數(shù)據(jù)的鏈接點(diǎn)。

最后，聯(lián)邦政府應(yīng)該請學(xué)術(shù)界、公民自由與隱私團(tuán)體、開放政府的提倡者以及消費(fèi)者積極參與，以確保政府政策充分考慮到了這些群體所代表的廣泛利益。幾乎沒有什么問題可以簡單地看作是一個孤立的程序、政策或技術(shù)問題。技術(shù)的變化通常會成為政策制定的考慮要素，也許會要求改變現(xiàn)有的程序。政策改變（例如規(guī)章或稅收鼓勵措施的通過）可以影響到采購或技術(shù)研發(fā)方面的決定。聯(lián)邦政府還可以考慮這樣的方式：它能夠把更多的資源集中到可能“改變產(chǎn)業(yè)界格局的”領(lǐng)域的研究上，例如行為與政策方面的以及以激勵為主的網(wǎng)絡(luò)安全解決方案。鑒于這些問題的密切相關(guān)性，更需要確保所有利益攸關(guān)方的利益都得到體現(xiàn)。

與國際社會進(jìn)行有效的合作

國際規(guī)范對于建造安全、穩(wěn)定的數(shù)字基礎(chǔ)設(shè)施來說至關(guān)重要。美國需要制定一項(xiàng)戰(zhàn)略，以便打造國際環(huán)境并把對一系列問題有著類似觀點(diǎn)的國家聚集在一起，這些問題包括有關(guān)領(lǐng)土管轄權(quán)、主權(quán)責(zé)任及武力使用等可以接受的規(guī)范。此外，不同國家與地區(qū)的法律和實(shí)踐———例如涉及以下多個方面的各種法律：網(wǎng)絡(luò)犯罪的調(diào)查和起訴、數(shù)據(jù)保存、保護(hù)與隱私，以及網(wǎng)絡(luò)防御和網(wǎng)絡(luò)攻擊響應(yīng)的途徑，為打造一個安全、安定并具有韌性的環(huán)境帶來了巨大的挑戰(zhàn)。要解決這些問題需要美國同所有國家以及國際機(jī)構(gòu)、軍事同盟與情報(bào)伙伴進(jìn)行合作，包括發(fā)展中國家，它們在構(gòu)建其數(shù)字經(jīng)濟(jì)與設(shè)施的過程中也面臨著這些問題。

在過去十年中，聯(lián)邦的通信、基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全相關(guān)的政策都是沿著不同的道路發(fā)展。采用更加綜合的政策制定方法可以確保制定相互支持的目標(biāo)，并可以讓美國通過更為有效的、恰當(dāng)?shù)牧霭盐掌鋰H機(jī)遇。對于一系列獨(dú)立領(lǐng)域（包括網(wǎng)絡(luò)安全和對言論自由及其它公民自由的保護(hù)）的國家利益，美國應(yīng)采用綜合的解決方法以便制定一貫的政策。

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)與各部門和機(jī)構(gòu)合作，加強(qiáng)并整合機(jī)構(gòu)間制定及調(diào)整國際網(wǎng)絡(luò)安全立場的流程。此外，聯(lián)邦政府在繼續(xù)同私營部門的長期合作的同時，應(yīng)制定一套積極參與計(jì)劃以供國際標(biāo)準(zhǔn)機(jī)構(gòu)使用。這其中應(yīng)包括對現(xiàn)有政策的評估并對立場的確定、完善或重申進(jìn)行協(xié)調(diào)，從而確保與網(wǎng)絡(luò)安全相關(guān)的經(jīng)濟(jì)、國家安全、公共安全和隱私利益都被考慮在內(nèi)。包括聯(lián)合國、八國集團(tuán)、北大西洋公約組織、歐洲理事會、亞太經(jīng)合組織、美洲國家組織、經(jīng)濟(jì)合作與發(fā)展組織、國際電信聯(lián)盟、國際標(biāo)準(zhǔn)化組織在內(nèi)的十多家機(jī)構(gòu)都致力于解決信息和通信基礎(chǔ)設(shè)施方面的問題。新組織正開始考慮與網(wǎng)絡(luò)安全相關(guān)的政策和活動，其它組織也在拓展現(xiàn)有的工作范圍。這些機(jī)構(gòu)所考察的政策和所開展的活動有時會彼此沖突，并經(jīng)常重合。這些組織公布的協(xié)議、標(biāo)準(zhǔn)或?qū)嵺`都具有不可忽視的全球影響力。它們的絕對數(shù)量、類型，以及這些地區(qū)不同的側(cè)重點(diǎn)超出了包括美國在內(nèi)的許多政府的應(yīng)對能力。

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)與各部門機(jī)構(gòu)合作，加強(qiáng)其對國際立場、磋商和討論的識別、跟蹤和優(yōu)化的能力，與網(wǎng)絡(luò)安全相關(guān)的協(xié)議、標(biāo)準(zhǔn)、活動和政策都是在這些過程中形成的。以往的經(jīng)驗(yàn)表明，美國將需要繼續(xù)參與一系列的國際活動。聯(lián)邦政府應(yīng)與私營部門及其它國家密切合作，以確保各成員充分參與到相應(yīng)的論壇之中，就關(guān)乎美國未來全球信息和通信基礎(chǔ)設(shè)施利益最重要的問題進(jìn)行討論。美國及其國際盟友應(yīng)利用參與區(qū)域或其它論壇的機(jī)遇，促成共同的政策目標(biāo)，關(guān)注現(xiàn)有國際組織的工作，并減少重復(fù)性的工作。例如，國際電信聯(lián)盟和國際標(biāo)準(zhǔn)化組織都在從事關(guān)于網(wǎng)絡(luò)安全取證標(biāo)準(zhǔn)的制定。對于主題更為寬泛的論壇，美國也應(yīng)尋求機(jī)會，以促進(jìn)相關(guān)項(xiàng)目中有關(guān)信息和通信基礎(chǔ)設(shè)施的安全和發(fā)展。聯(lián)邦政府應(yīng)與私營部門共同協(xié)調(diào)和發(fā)展國際伙伴關(guān)系，以應(yīng)對信息和通信基礎(chǔ)設(shè)施相關(guān)的一系列網(wǎng)絡(luò)安全方面的活動、政策和機(jī)遇，這些基礎(chǔ)設(shè)施是美國商業(yè)、政府服務(wù)、美國軍隊(duì)以及國家的根本所在。政府和產(chǎn)業(yè)界間新簽署的協(xié)議應(yīng)加以備案，以促進(jìn)國際信息共享和戰(zhàn)略運(yùn)營合作。對于指導(dǎo)對外發(fā)展及發(fā)展海外能力，聯(lián)邦政府應(yīng)增加資源并提高警惕。例如，美國應(yīng)加快步伐幫助其它國家建立法律框架、提高打擊網(wǎng)絡(luò)犯罪的能力，并且繼續(xù)推廣網(wǎng)絡(luò)安全方面的準(zhǔn)則和標(biāo)準(zhǔn)。美國也應(yīng)與其盟友合作，確?；ヂ?lián)網(wǎng)的穩(wěn)定性和國際互用性，同時提高互聯(lián)網(wǎng)的安全性和可靠性，使所有用戶受益。

第四章 建立有效的信息共享和事故響應(yīng)框架

美國需要建立一個全面的框架，以便協(xié)調(diào)政府、私營部門和盟國共同應(yīng)對重大的網(wǎng)絡(luò)事故。聯(lián)邦、州、地方及原住民保留地政府應(yīng)與業(yè)界合作，提前完善其正用于檢測、預(yù)防及應(yīng)對重大網(wǎng)絡(luò)安全事件的計(jì)劃和資源。由于此類事件可能影響到政府和產(chǎn)業(yè)界部門之間的互聯(lián)網(wǎng)絡(luò)，因而在重大事件發(fā)生之前、期間和之后，對此類計(jì)劃和行動進(jìn)行協(xié)調(diào)就顯得特別重要。例如，盡管收到關(guān)于“Conficker”蠕蟲病毒的提前預(yù)警和網(wǎng)絡(luò)防御的指示，但如果蠕蟲病毒在2009年4月1日激活時附帶惡意的有效負(fù)載，那么一些聯(lián)邦部門和機(jī)構(gòu)就無法應(yīng)對。

建立事故響應(yīng)框架

與其他重大國家事故一樣，在發(fā)生重大網(wǎng)絡(luò)事故時，只有白宮有權(quán)協(xié)調(diào)與事故響應(yīng)相關(guān)的一系列職能部門和權(quán)力機(jī)構(gòu)。各部門和機(jī)構(gòu)應(yīng)按白宮總體戰(zhàn)略方向履行各自責(zé)任?？偨y(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)為白宮網(wǎng)絡(luò)事故應(yīng)急的執(zhí)行官（其職能與幫助白宮檢測恐怖主義襲擊或自然災(zāi)害的執(zhí)行官類似）。

聯(lián)邦政府應(yīng)建立一套明確且具權(quán)威性的網(wǎng)絡(luò)事故響應(yīng)框架，該框架在修改后的《國家響應(yīng)框架之網(wǎng)絡(luò)事故附件》中備案。到目前為止，針對網(wǎng)絡(luò)事故的聯(lián)邦響應(yīng)還未統(tǒng)一。對于涉及國家安全/應(yīng)急準(zhǔn)備通信的情況，第12472號美國總統(tǒng)令明確了現(xiàn)存的職能部門和處理流程；然而，根據(jù)當(dāng)前的法律政策，各部門和機(jī)構(gòu)仍各自負(fù)責(zé)決定和實(shí)施隔離、保護(hù)和恢復(fù)自身計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)的措施。

由于國家安全和其它聯(lián)邦網(wǎng)絡(luò)之間現(xiàn)存的法律而非人為差異，聯(lián)邦網(wǎng)絡(luò)事故響應(yīng)的責(zé)任分散到了不同的聯(lián)邦部門和機(jī)構(gòu)之中。根據(jù)事件的性質(zhì)，例如重大的漏洞、犯罪襲擊，或軍事事件，不同部門或機(jī)構(gòu)可能負(fù)有或承擔(dān)著主要的應(yīng)急責(zé)任，而其它部門或機(jī)構(gòu)則可能對此一無所知。另外，對整個事故的責(zé)任分配可能還不明確。盡管每個參與者都有著明確的專長領(lǐng)域和合法權(quán)利，但它們很難統(tǒng)一到一個單一的協(xié)調(diào)框架中。把任何權(quán)力部門合并到一個統(tǒng)一架構(gòu)中可能都需要通過法律來實(shí)現(xiàn)。信息和通信設(shè)施聯(lián)合部門委員會進(jìn)程應(yīng)明確同事故響應(yīng)相關(guān)的不同部門和機(jī)構(gòu)的角色、職責(zé)及資源，必要時對其協(xié)調(diào)或補(bǔ)充；了解事故響應(yīng)的各個方面如網(wǎng)絡(luò)安全、執(zhí)法、情報(bào)及軍事等部門及其各自的優(yōu)勢。

眾多評論家強(qiáng)調(diào)建立事故報(bào)告和響應(yīng)門檻的重要性。網(wǎng)絡(luò)運(yùn)營商和服務(wù)提供商每天都會處理大量尚未達(dá)到“滋擾”級別的事件。在這些低級別事故中，藏匿有相對少量的可能產(chǎn)生巨大影響的入侵或攻擊。其它政府和私營部門的網(wǎng)絡(luò)運(yùn)營商很想了解此類事件的技術(shù)細(xì)節(jié)，以幫助其抵御相似的網(wǎng)絡(luò)威脅；執(zhí)法部門和情報(bào)機(jī)構(gòu)也可借此跟蹤并尋求方法制止網(wǎng)絡(luò)安全方面的犯罪和來自國外的威脅活動。

網(wǎng)絡(luò)運(yùn)營和服務(wù)提供商：互聯(lián)網(wǎng)由管理運(yùn)作和為客戶提供服務(wù)的企業(yè)聯(lián)合運(yùn)營。網(wǎng)絡(luò)運(yùn)營商建立和維護(hù)信息通信基礎(chǔ)設(shè)施，為客戶提供接入和寬帶服務(wù)。服務(wù)提供商提供互聯(lián)網(wǎng)接入網(wǎng)關(guān)、安全服務(wù)、存儲或處理服務(wù)，以及信息的獲?。ㄈ缁ヂ?lián)網(wǎng)地址或新聞）和應(yīng)用設(shè)備（如搜索引擎）。單個的公司可提供獨(dú)特的接入、信息和服務(wù)的混合組合（如社交網(wǎng)絡(luò)）。

聯(lián)邦政府應(yīng)與州、地方和原住民保留地政府和業(yè)界合作，總結(jié)一系列威脅情況和衡量指標(biāo)，以供風(fēng)險管理決策、制定恢復(fù)計(jì)劃及確定研發(fā)優(yōu)先順序。同時應(yīng)發(fā)展建模和模擬能力，以幫助演練這些計(jì)劃并確定可能的破壞級別。

信息和通信設(shè)施聯(lián)合部門委員會應(yīng)在各部門和機(jī)構(gòu)中建立明晰、可執(zhí)行的事件即時匯報(bào)規(guī)則，以便提高機(jī)構(gòu)間響應(yīng)的效率。各部門和機(jī)構(gòu)在各自管轄范圍外的事件匯報(bào)存在差異，其對重大事件的即時匯報(bào)將使聯(lián)邦的整體應(yīng)急響應(yīng)受益。

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)與信息和通信設(shè)施聯(lián)合部門委員會合作，確定發(fā)展和保持態(tài)勢感知和事故響應(yīng)能力的最有效方法?！秶揖W(wǎng)絡(luò)安全綜合計(jì)劃》應(yīng)繼續(xù)致力于提高聯(lián)邦網(wǎng)絡(luò)的防御能力，同時考慮調(diào)整實(shí)施計(jì)劃或增添內(nèi)容的需要。總統(tǒng)的網(wǎng)絡(luò)安全政策官員尤其應(yīng)該：

與私營部門合作，探索如何更好地將技術(shù)能力應(yīng)用到國家基礎(chǔ)設(shè)施的防御中來，以及需要什么樣的法律框架來保障隱私權(quán)和公民自由。

審議國家網(wǎng)絡(luò)安全中心的運(yùn)作理念及其實(shí)施，決定該中心關(guān)于責(zé)任、資源戰(zhàn)略和管理的提議是否充分，使其能夠提供支持網(wǎng)絡(luò)事故響應(yīng)努力所必需的態(tài)勢感知共享信息。

繼續(xù)向可信任的互聯(lián)網(wǎng)接入項(xiàng)目的目標(biāo)邁進(jìn)，減少政府網(wǎng)絡(luò)接入的數(shù)量，同時根據(jù)對挑戰(zhàn)的現(xiàn)實(shí)評估，再次考慮項(xiàng)目中的目標(biāo)和時間表。在過去的兩年里，一些部門和機(jī)構(gòu)在減少接入數(shù)量和部署系統(tǒng)上取得了進(jìn)步，這些系統(tǒng)將幫助聯(lián)邦政府阻止并檢測惡意的行為。然而，政府在充分發(fā)揮能力之前仍然有很多工作要做，而且可能需要考慮額外的政策以促進(jìn)戰(zhàn)略的全面實(shí)施。

為了聯(lián)邦網(wǎng)絡(luò)的利益，適當(dāng)評估并與公民自由和隱私團(tuán)體繼續(xù)協(xié)商進(jìn)行入侵檢測和防御系統(tǒng)的試點(diǎn)部署工作，評估這些系統(tǒng)的性能，并且繼續(xù)研究若將這些系統(tǒng)應(yīng)用到州政府系統(tǒng)中會產(chǎn)生的問題。（系統(tǒng)中的）傳感器將對聯(lián)邦網(wǎng)絡(luò)獲得態(tài)勢感知信息具有關(guān)鍵作用；隨著這些部署工作的進(jìn)行，政府也將從政策、法律或技術(shù)層面受益。

探索———與業(yè)界、公民自由和隱私團(tuán)體協(xié)作———其它長期的入侵檢測和防御體系建構(gòu)。

聯(lián)邦政府應(yīng)提高自身向總統(tǒng)提供網(wǎng)絡(luò)入侵或攻擊的戰(zhàn)略預(yù)警的能力。聯(lián)邦政府應(yīng)繼續(xù)利用國家為促進(jìn)密碼技術(shù)、信息保障技術(shù)和必要配套設(shè)施的根本發(fā)展的投資。這些投資以及其它的情報(bào)能力，對于網(wǎng)絡(luò)攻擊的戰(zhàn)略預(yù)警至關(guān)重要。此外，聯(lián)邦政府應(yīng)找出執(zhí)法能力上的差距，或保護(hù)國家基礎(chǔ)設(shè)施所建立的調(diào)查權(quán)威。所有新設(shè)的權(quán)威部門需始終保障公民自由和隱私權(quán)。

美國政府應(yīng)投資有助于防御網(wǎng)絡(luò)應(yīng)急事件的流程、技術(shù)和基礎(chǔ)設(shè)施。內(nèi)容包括增加安全檢測、投資網(wǎng)絡(luò)管理自動化或中央化系統(tǒng)，以及對某些非保密系統(tǒng)實(shí)施更嚴(yán)格的互聯(lián)網(wǎng)接入。

政府需要建立一套可靠持續(xù)的機(jī)制，以便將所有適宜信息整合在一起，形成一張共同的運(yùn)行圖。聯(lián)邦網(wǎng)絡(luò)安全中心經(jīng)常分享彼此的信息，但其中沒有一家機(jī)構(gòu)可以將來自不同中心和其它資源處得到的所有信息綜合起來，制成一張不斷更新且涵蓋網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)狀況的全局圖，以預(yù)報(bào)迫在眉睫的應(yīng)急事故，以及支持協(xié)調(diào)事故響應(yīng)。國防部負(fù)責(zé)整合關(guān)于網(wǎng)絡(luò)健康和狀況、入侵企圖和對自身網(wǎng)絡(luò)的攻擊的信息；情報(bào)界負(fù)責(zé)自身網(wǎng)絡(luò)；國土安全部美國電腦應(yīng)急反應(yīng)小組負(fù)責(zé)民事聯(lián)邦機(jī)構(gòu)以及在某種程度上對私營部門負(fù)責(zé)；執(zhí)法和情報(bào)機(jī)構(gòu)收集與網(wǎng)絡(luò)有關(guān)的犯罪和國外威脅活動證據(jù)，但也需要具有處理有一定規(guī)模的犯罪活動的額外能力。

聯(lián)邦政府應(yīng)考慮若信息和通信基礎(chǔ)設(shè)施遭受重大損害，尤其是當(dāng)信息和通信網(wǎng)絡(luò)融為一體時，是否有充足的可用替代品或通信設(shè)施儲備。基礎(chǔ)設(shè)施的替換或修復(fù)也要求有額外的計(jì)劃和資源，尤其是當(dāng)網(wǎng)絡(luò)或電網(wǎng)中難以替換的元件受到物理損害時。

聯(lián)邦政府應(yīng)利用現(xiàn)有資源，在各級政府和私營部門間建立有助于防御、檢測和應(yīng)對網(wǎng)絡(luò)應(yīng)急事件的流程。聯(lián)邦政府應(yīng)利用州際信息共享和分析中心、全國58座州立和地方融合中心等現(xiàn)有資源，幫助樹立信息和通信基礎(chǔ)設(shè)施方面的態(tài)勢感知意識。

加強(qiáng)信息共享，提高事故應(yīng)對能力

信息是防御、檢測和應(yīng)對網(wǎng)絡(luò)事故的關(guān)鍵。網(wǎng)絡(luò)軟硬件提供商、網(wǎng)絡(luò)運(yùn)營商、數(shù)據(jù)擁有者、安全服務(wù)提供商以及某些情況下的執(zhí)法或情報(bào)機(jī)構(gòu)可能各自擁有信息。這些信息能夠幫助檢測和了解復(fù)雜的入侵或攻擊問題。只有將上述各類信息來源整合起來，才有可能全面了解事故并做出有效的響應(yīng)，使所有人受益。

聯(lián)邦政府應(yīng)與州、地方和原住民保留地政府及私營部門（包括數(shù)據(jù)擁有者、網(wǎng)絡(luò)運(yùn)營商及隱私和公民自由專家）合作，尋求網(wǎng)絡(luò)安全方面的信息共享方案，消除有關(guān)隱私和專有信息的擔(dān)憂，使信息共享符合國家的利益，達(dá)到互利的目的。鑒于私營企業(yè)關(guān)心其信息的潛在使用問題，政府必須保障其隱私權(quán)、做到執(zhí)法公正、保護(hù)情報(bào)來源和方法，以及可能導(dǎo)致不公平競爭優(yōu)勢的政府信息。為了解決這些擔(dān)憂，政府和私營部門都需要做到透明、誠信?？蛇x方案包括：

設(shè)立一個政府和私營部門都信任的第三方非營利性非政府組織，作為政府和私營部門共享信息的平臺，以此提高政府和私營部門之間的關(guān)鍵網(wǎng)絡(luò)安全性。此類組織可使用商業(yè)服務(wù)，并且不會擾亂日益壯大的安全服務(wù)市場。

聯(lián)邦政府（如執(zhí)法機(jī)構(gòu)）與個體公司或公司集團(tuán)（可能還有州、地方和原住民保留地政府的參與）之間持續(xù)的約束，在特定的部門或區(qū)域內(nèi)實(shí)現(xiàn)一定程度自愿性的信息共享，超越在更廣泛的背景下實(shí)現(xiàn)的信息共享。

美國政府應(yīng)與受影響方和國會協(xié)商，考慮制定適當(dāng)?shù)男畔⒐蚕砑畲胧Ｗ鳛樽詈蟮氖侄?，這些措施可包括綜合方案中的監(jiān)管措施，以滿足社會對健全和具有韌性的關(guān)鍵基礎(chǔ)設(shè)施的利益需求，保障公民自由和隱私權(quán)，維護(hù)作為美國經(jīng)濟(jì)系統(tǒng)基礎(chǔ)的、公正公開的經(jīng)濟(jì)市場。加密或控制接入認(rèn)證等強(qiáng)化隱私保障技術(shù)可減少信息共享中的某些風(fēng)險。

聯(lián)邦政府應(yīng)全面評估妨礙網(wǎng)絡(luò)安全信息共享的有關(guān)安全分級和人員涉密等方面的政策，同時尋求信息共享改善方案，并確保公民自由和隱私權(quán)得到保障，敏感信息得到適宜的保護(hù)。聯(lián)邦政府各部門和機(jī)構(gòu)當(dāng)前關(guān)于信息搜集，使用、保留和散布的政策很大程度上都是基于法定權(quán)限、對隱私和公民自由的關(guān)注、對來源和方法的擔(dān)心以及歷史慣例而來。這些政策嚴(yán)重阻礙了聯(lián)邦政府間的網(wǎng)絡(luò)安全信息共享。此次評估應(yīng)將聯(lián)邦政府通過安全性和適用性改革倡議所取得的進(jìn)展考慮在內(nèi)，同時也要考慮信息共享環(huán)境在檢查安全和適用性處理組件的所有方面時所做出的努力。

聯(lián)邦政府應(yīng)與私營部門合作，制定私營部門網(wǎng)絡(luò)運(yùn)營商向聯(lián)邦政府進(jìn)行事件匯報(bào)的標(biāo)準(zhǔn)。業(yè)界表達(dá)了作為受害者對匯報(bào)其網(wǎng)絡(luò)事故的擔(dān)心，包括隨之而來的股東的擔(dān)憂、市場反應(yīng)或監(jiān)管行動所帶來的潛在消極影響。一家業(yè)內(nèi)機(jī)構(gòu)提議成立政府—企業(yè)工作組，設(shè)立具體到部門的網(wǎng)絡(luò)事件門檻，以保證將信息匯報(bào)給安全官員。需制定相應(yīng)的規(guī)則并監(jiān)督政府對此類信息的使用，以保障隱私權(quán)和公民自由。另一完善報(bào)告程序的途徑是考慮適當(dāng)?shù)臄?shù)據(jù)破壞通知法案，要求企業(yè)將相關(guān)信息通知給公眾和政府，其中包括可進(jìn)行調(diào)查的執(zhí)法部門。聯(lián)邦政府也應(yīng)檢查已有的市場監(jiān)管匯報(bào)規(guī)定的有效性和工作范圍。與此同時，聯(lián)邦政府需制定與私營部門進(jìn)行事件匯報(bào)共享的流程和規(guī)則。這些規(guī)則的制定需考慮事件的分類和隱私問題。另外，聯(lián)邦政府應(yīng)協(xié)助研究團(tuán)體獲得網(wǎng)絡(luò)安全事件的數(shù)據(jù)，并對此加以適當(dāng)控制。這些數(shù)據(jù)可用來開發(fā)工具、測試?yán)碚摵椭贫尚行越鉀Q方案。此類共享需要解決關(guān)于敏感或?qū)Ｓ袛?shù)據(jù)及個人身份信息的保護(hù)問題。

聯(lián)邦政府應(yīng)努力擴(kuò)大與主要盟友在網(wǎng)絡(luò)事件和漏洞方面的信息共享，尋求改善網(wǎng)絡(luò)安全的雙邊或多邊安排，并確保這些安排符合美國其它方面的經(jīng)濟(jì)和安全利益，使公民自由和隱私權(quán)得到保障。國際合作為美國政府與私營部門的合作帶來了更多挑戰(zhàn)。若美國政府計(jì)劃與其它國家共享美國私營企業(yè)的行業(yè)信息，則國內(nèi)合法的私營部門關(guān)于信息共享的擔(dān)憂將會增加。私營部門和聯(lián)邦政府再次需要做到明晰和誠信，來控制、散發(fā)和使用私營部門與政府共享的信息，包括對使用美國和國際社會之間共享信息的理解。

提高所有基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性

聯(lián)邦政府應(yīng)與私營部門合作，明確公私伙伴關(guān)系的職能，以做好私有關(guān)鍵基礎(chǔ)設(shè)施和重要資源的防御工作。聯(lián)邦政府的核心責(zé)任之一即是共同保護(hù)私有關(guān)鍵基礎(chǔ)設(shè)施不受武裝攻擊、物理入侵或國外軍事力量、國際恐怖分子的破壞。同樣，政府也在保護(hù)這些基礎(chǔ)設(shè)施不受罪犯或國內(nèi)恐怖分子的破壞上發(fā)揮著重要作用。然而，若攻擊是通過計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程進(jìn)行而非直接的物理行為，那么政府應(yīng)對相同行為人，對相同基礎(chǔ)設(shè)施施加的相同損害負(fù)多大程度的責(zé)任，這個問題尚未解決。大多數(shù)網(wǎng)絡(luò)運(yùn)營商和服務(wù)提供商都將自身網(wǎng)絡(luò)的維護(hù)和防御工作歸為自己的責(zé)任，但私營部門的重要組織已表示，業(yè)界希望形成一個工作框架，在此框架下政府將追捕惡意行為人，為私營部門運(yùn)營商提供信息和技術(shù)支持，幫助私營部門保護(hù)自身網(wǎng)絡(luò)。

在網(wǎng)絡(luò)安全解決方案的制定過程中，聯(lián)邦政府應(yīng)考慮出臺鼓勵集體行動和競爭的激勵措施。例如，網(wǎng)絡(luò)空間至今還未出現(xiàn)“照顧標(biāo)準(zhǔn)”的法律概念。可能的激勵措施包括調(diào)整法律責(zé)任（安全改善后責(zé)任減少，安全條件差則導(dǎo)致責(zé)任增加）、補(bǔ)充賠償、稅收鼓勵政策、以及新的監(jiān)管規(guī)定和執(zhí)行機(jī)制。

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)與各級政府、私營部門及國際伙伴合作，制定戰(zhàn)略和計(jì)劃，鼓勵創(chuàng)新型網(wǎng)絡(luò)安全解決方案，確?；A(chǔ)設(shè)施系統(tǒng)的安全和韌性。基礎(chǔ)設(shè)施范例包括：

政府應(yīng)協(xié)助世界銀行、國際貨幣基金組織等國際金融機(jī)構(gòu)，向其提供必要的信息、工具及專業(yè)知識，并鼓勵其運(yùn)用最佳準(zhǔn)則來保護(hù)自身的信息系統(tǒng)。2008年這些機(jī)構(gòu)的系統(tǒng)曾遭受一系列的嚴(yán)重入侵。

《美國復(fù)蘇與再投資法案》通過儲備基金來推廣醫(yī)療信息技術(shù)的使用。隨著電子記錄保存（系統(tǒng)）在互聯(lián)網(wǎng)上的日益普及和獲取這些信息的便利性，病人信息的保護(hù)工作將事關(guān)美國政府可否得到公眾的認(rèn)可。

能源部應(yīng)與聯(lián)邦能源監(jiān)管委員會合作決定是否需要為能源方面的工業(yè)控制系統(tǒng)另行制定安全執(zhí)行令和程序。另外，隨著新的智能網(wǎng)技術(shù)在美國的普及，聯(lián)邦政府務(wù)必要制定和通過相應(yīng)的安全標(biāo)準(zhǔn)，以避免為對手制造可乘之機(jī)，侵入上述系統(tǒng)或?qū)ζ浒l(fā)動大規(guī)模攻擊。

交通部下屬的美國聯(lián)邦航空管理局在維持現(xiàn)有系統(tǒng)的同時，已制定了向下一代空中交通控制系統(tǒng)過渡的長期計(jì)劃。交通部檢察長于2009年3月18日在眾議院航空交通和基礎(chǔ)設(shè)施小組委員會上作證時稱，需要評估潛在的安全漏洞，制定一套健全的網(wǎng)絡(luò)安全戰(zhàn)略和設(shè)計(jì)方案。

第五章 鼓勵創(chuàng)新

對于韌性的要求：基礎(chǔ)設(shè)施必須具有一定的恢復(fù)能力以防物理破壞、非法操作和電子攻擊。除了對本身信息的保護(hù)，減輕網(wǎng)絡(luò)空間風(fēng)險的戰(zhàn)略必須側(cè)重于訪問基礎(chǔ)設(shè)施的設(shè)備，基礎(chǔ)設(shè)施提供的服務(wù)，網(wǎng)絡(luò)的支持要素及所有用于移動、存儲和處理信息的手段。這一戰(zhàn)略還必須包括預(yù)防、減緩和應(yīng)對針對運(yùn)營并受益于基礎(chǔ)設(shè)施的人員所遭受的威脅或破壞，運(yùn)營或利用基礎(chǔ)設(shè)施的程序以及用于建造并維護(hù)基礎(chǔ)設(shè)施的供應(yīng)鏈。

信息與通信部門正在創(chuàng)建一個聚合平臺，在此平臺上數(shù)據(jù)、音頻和視頻應(yīng)用占用共同的基礎(chǔ)設(shè)施。當(dāng)前國際互聯(lián)網(wǎng)模型的分散性質(zhì)，可以允許個人和企業(yè)家在無需得到許可的情況下，開發(fā)并配置創(chuàng)新的應(yīng)用程序。創(chuàng)新帶動了價值數(shù)十億美元的新型業(yè)務(wù)，它們徹底改變了用戶與網(wǎng)絡(luò)及用戶彼此之間的互動方式。隨著科技對美國越來越重要，對于這一不斷演變發(fā)展的基礎(chǔ)設(shè)施，保持信心和信任至關(guān)重要。總統(tǒng)已呼吁聯(lián)邦政府同業(yè)界保持合作，共同開發(fā)“下一代的安全計(jì)算機(jī)和應(yīng)用于國家安全的網(wǎng)絡(luò)互聯(lián)”，制定“新的、嚴(yán)格的網(wǎng)絡(luò)安全與物理恢復(fù)力新標(biāo)準(zhǔn)”，以及“保護(hù)個人數(shù)據(jù)的標(biāo)準(zhǔn)”。

美國應(yīng)充分利用技術(shù)創(chuàng)新以便消除網(wǎng)絡(luò)安全擔(dān)憂。雖然市場上早就存在著許多可以明顯增強(qiáng)安全性的技術(shù)和網(wǎng)絡(luò)管理的解決方案，但由于成本或復(fù)雜的原因這些技術(shù)和解決方案并沒有得到廣泛的使用。另外，鑒于國際互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的內(nèi)在設(shè)計(jì)，現(xiàn)有的解決方案已發(fā)揮到了極限，無法再繼續(xù)提高。從長遠(yuǎn)來看，開放和創(chuàng)新將有助于建立一個透明且責(zé)任明晰的更加強(qiáng)大的基礎(chǔ)設(shè)施。聯(lián)邦政策必須滿足國家安全要求，保護(hù)知識產(chǎn)權(quán)，并且要保持基礎(chǔ)設(shè)施的可用性和連續(xù)性———即便在其遭受強(qiáng)勁對手攻擊的情況下。聯(lián)邦政府還必須注意不要制定一些不必要的政策與規(guī)章，它們可能會妨礙創(chuàng)新、導(dǎo)致低效率或使安全性降低。

未來

根據(jù)2006年的國家研究院報(bào)告《振興美國的通信研究》一文指出：“通信網(wǎng)絡(luò)是龐大、復(fù)雜的系統(tǒng)，其可靠性、安全性及演化性取決于連貫的、構(gòu)思良好的架構(gòu)概念的發(fā)展?！边@一報(bào)告還指出：“有多家廠商的產(chǎn)品被用來配置美國的電信基礎(chǔ)設(shè)施并提供服務(wù)……（它們）超越了供應(yīng)商的服務(wù)范圍。由于業(yè)界正朝著水平結(jié)構(gòu)發(fā)展并且其分解出了大量的小型公司，不論是廠商還是服務(wù)提供商都不會準(zhǔn)備去負(fù)責(zé)終端對終端系統(tǒng)的設(shè)計(jì)?！?/p>

這樣一來，在處理政策、標(biāo)準(zhǔn)、研究、市場開發(fā)或采購問題時，就沒有可以用來指導(dǎo)私營部門、學(xué)術(shù)界和政府做決定的統(tǒng)一建議。聯(lián)邦政府、私營部門及其它利益攸關(guān)方應(yīng)共同制定未來基礎(chǔ)設(shè)施的技術(shù)中立的性能和安全目標(biāo)，既滿足其作為消費(fèi)者的自身需求，同時又發(fā)揮其作為公眾利益管理人的作用。聯(lián)邦政府同其合作伙伴應(yīng)針對具體的部門和組織，分別制定一系列綜合的全國信息與通信基礎(chǔ)設(shè)施目標(biāo)。這些目標(biāo)可以參考不同的計(jì)算平臺模型或網(wǎng)絡(luò)控制概念，以及通過政府、學(xué)術(shù)界或業(yè)界的研究項(xiàng)目產(chǎn)生的技術(shù)解決方案。

數(shù)據(jù)和服務(wù)向第三方的聯(lián)網(wǎng)服務(wù)器的移動被稱作為“云朵”，這為全球的私營部門和政府帶來了新的政策挑戰(zhàn)?？缭剿痉ü茌犨吔绲臄?shù)據(jù)移動帶來了以下三方面的挑戰(zhàn)：法律執(zhí)行、不同國家分別制定的隱私與公民自由保護(hù)，以及出現(xiàn)數(shù)據(jù)或網(wǎng)絡(luò)漏洞時的決策責(zé)任。有些客戶會試圖限制服務(wù)提供商移動或存儲數(shù)據(jù)的地點(diǎn)，而另一些跨國經(jīng)營客戶則會尋求利用地理和時區(qū)的差異性。

基礎(chǔ)設(shè)施安全構(gòu)想：眾多的機(jī)構(gòu)和部門都在努力制定某些科技或基礎(chǔ)設(shè)施部門的遠(yuǎn)景規(guī)劃。例如，美國能源部與業(yè)界合作于2005年推出了一個為期10年的路線圖，以便發(fā)展用于電網(wǎng)的控制系統(tǒng)。這一計(jì)劃期望達(dá)到的目標(biāo)是，截至2015年，“將實(shí)現(xiàn)關(guān)鍵應(yīng)用控制系統(tǒng)的設(shè)計(jì)、安裝、運(yùn)作和維護(hù)以便能夠承受蓄意的網(wǎng)絡(luò)攻擊，同時不會喪失重要的功能”。國防部先期研究計(jì)劃局的顧問小組把對當(dāng)前基于《互聯(lián)網(wǎng)協(xié)議》的網(wǎng)絡(luò)防御稱作是一項(xiàng)虧本的買賣，呼吁“對可供選擇的基礎(chǔ)設(shè)施進(jìn)行單獨(dú)的考察”，從而完成對最佳候選基礎(chǔ)設(shè)施的實(shí)驗(yàn)與評估。根據(jù)2009年3月的一份簡報(bào)，國防部先期研究計(jì)劃局正進(jìn)行一項(xiàng)為期6個月的候選基礎(chǔ)設(shè)施分析。

研發(fā)框架與基礎(chǔ)設(shè)施開發(fā)的結(jié)合在總統(tǒng)網(wǎng)絡(luò)安全政策官的領(lǐng)導(dǎo)下，聯(lián)邦政府應(yīng)與其它的總統(tǒng)辦事機(jī)構(gòu)部門及信息和通信設(shè)施聯(lián)合部門委員會進(jìn)行合作，提供研究與開發(fā)戰(zhàn)略———專注于可以實(shí)現(xiàn)基礎(chǔ)設(shè)施目標(biāo)的、具有變革意義的技術(shù)框架，進(jìn)一步完善當(dāng)前的網(wǎng)絡(luò)和信息技術(shù)研發(fā)戰(zhàn)略及其它與研發(fā)相關(guān)的工作。聯(lián)邦政府應(yīng)擴(kuò)大這些戰(zhàn)略同業(yè)界與學(xué)術(shù)研究努力的協(xié)調(diào)，以便避免重復(fù)性的工作，利用具有互補(bǔ)性的功能和議事日程并使之同步，并且確保實(shí)現(xiàn)該技術(shù)換代并進(jìn)入市場。

為了提高美國的競爭力，聯(lián)邦政府應(yīng)與業(yè)界合作，共同制定換代路徑和刺激措施以便快速促進(jìn)研究與技術(shù)開發(fā)，包括鼓勵學(xué)術(shù)界與業(yè)界實(shí)驗(yàn)室之間的協(xié)作。

聯(lián)邦政府還應(yīng)與私營部門及其它利益攸關(guān)方合作，利用基礎(chǔ)設(shè)施目標(biāo)和研發(fā)框架為國家與國際標(biāo)準(zhǔn)機(jī)構(gòu)制定目標(biāo)。

建立身份管理

如果不能提高認(rèn)證水平，我們就無法提高網(wǎng)絡(luò)安全性。身份管理不只是用于人員認(rèn)證。認(rèn)證機(jī)制還可以幫助確保在線交易，僅涉及那些對于網(wǎng)絡(luò)和設(shè)備而言可以信任的數(shù)據(jù)、硬件和軟件的交易。盡管大多數(shù)系統(tǒng)今天都適于進(jìn)行網(wǎng)絡(luò)交易，但人們用于建立信任的電子提示技術(shù)等也許還沒出現(xiàn)、不完整或者難于理解，起不到應(yīng)有的作用。身份管理也許能夠?yàn)榭尚湃紊鐖F(tuán)的個人和組織提供幫助，這些社團(tuán)都是基于不同程度的身份公開和彼此約定的責(zé)任制而建立的。同時，它還可以排除不受歡迎的入侵者或不適當(dāng)?shù)臅T請求。身份管理通過對個人識別信息的發(fā)布進(jìn)行額外的保護(hù)，還可能提高隱私水平。

聯(lián)邦政府與業(yè)界及公民自由與隱私社團(tuán)合作，應(yīng)共同制定一個基于網(wǎng)絡(luò)安全的國家身份管理構(gòu)想與戰(zhàn)略，為此需要考察一系列的方法，包括提高隱私水平的技術(shù)。聯(lián)邦政府必須通過大量的信息、服務(wù)與福利計(jì)劃同公民展開互動。這樣一來，政府才會對保護(hù)公眾的隱私信息產(chǎn)生興趣。在線交易變得日益普遍，涉及金融、衛(wèi)生與商業(yè)等諸多方面，需要一個在交易方之間建立信任的基礎(chǔ)。

對于高附加值的業(yè)務(wù)（例如智能電網(wǎng)），國家應(yīng)該建立一系列可以選擇加入的、能夠相互配合的身份管理系統(tǒng)，以便為在線交易建立信任并提高隱私水平。

國家科學(xué)技術(shù)委員會下設(shè)的生物測定和身份管理附屬委員會于2008年發(fā)布了一項(xiàng)報(bào)告，該報(bào)告提供了一個未來聯(lián)邦身份管理構(gòu)想以及一系列的研究與開發(fā)建議。聯(lián)邦政府應(yīng)把這項(xiàng)報(bào)告作為身份管理戰(zhàn)略的一個出發(fā)點(diǎn)。

聯(lián)邦政府應(yīng)與國際伙伴進(jìn)行合作，共同制定相關(guān)的政策，鼓勵發(fā)展可以信任的全球體系，這種系統(tǒng)需要保護(hù)隱私權(quán)和公民自由并控制旨在保護(hù)公民與基礎(chǔ)設(shè)施的法律實(shí)施活動的適當(dāng)利用。

在國土安全第12號總統(tǒng)令的指導(dǎo)下，聯(lián)邦政府正尋求在聯(lián)邦事業(yè)中運(yùn)用可相互通用的聯(lián)邦身份認(rèn)證機(jī)制。聯(lián)邦政府應(yīng)確保在聯(lián)邦機(jī)構(gòu)全面落實(shí)第12號總統(tǒng)令時，相關(guān)的資源都是可以利用的。聯(lián)邦政府還應(yīng)考慮讓以下兩方在國家緊急狀態(tài)期間也能夠使用聯(lián)邦身份管理系統(tǒng)：重要基礎(chǔ)設(shè)施的運(yùn)營商，以及私營部門緊急響應(yīng)與維修服務(wù)提供商。

全球化政策與供應(yīng)鏈的整合

信息技術(shù)革命及自由貿(mào)易政策帶來的結(jié)果之一，是為在全球范圍內(nèi)分布有設(shè)備設(shè)施的公司建立了一個全球性的環(huán)境，用于其信息與通信產(chǎn)品的研究、設(shè)計(jì)、制造與服務(wù)。這一全球市場通過為美國的高科技商品和服務(wù)打開世界范圍內(nèi)的市場，給美國創(chuàng)造了巨大的利益。然而，新的制造、設(shè)計(jì)與研究中心在全球范圍內(nèi)的出現(xiàn)，使人們更加擔(dān)憂微小的硬件或軟件操作會更加輕易地導(dǎo)致計(jì)算機(jī)和網(wǎng)絡(luò)的崩潰。仿造產(chǎn)品已帶來了非常明顯的供應(yīng)問題，但記錄在案的明確、蓄意的破壞的例子卻很少存在。

需要對風(fēng)險管理進(jìn)行一種廣泛的整體分析，而不是全面地否定外國產(chǎn)品與服務(wù)。供應(yīng)鏈攻擊所面臨的挑戰(zhàn)是，老練的對手也許會縮小目標(biāo)范圍，僅專注于特殊的系統(tǒng)，這樣基本上就會使操作變得讓人無從察覺。國外制造的確會給民族國家的對手帶來更加容易的破壞產(chǎn)品的機(jī)會，但是，通過招募重要的內(nèi)線人員或其它的間諜活動，也可以實(shí)現(xiàn)同樣的目標(biāo)。

最好的防御也許是通過持續(xù)的創(chuàng)新來保證美國的市場領(lǐng)導(dǎo)地位。創(chuàng)新可以提高美國的市場領(lǐng)導(dǎo)地位，并且促進(jìn)在維護(hù)具有彈性的、多樣化的供應(yīng)鏈與基礎(chǔ)設(shè)施方面的最佳實(shí)踐的應(yīng)用。總統(tǒng)網(wǎng)絡(luò)安全政策官與各部門機(jī)構(gòu)應(yīng)：

以國家安全局為國防部所做的工作為基礎(chǔ)，通過綜合服務(wù)管理局制定商業(yè)產(chǎn)品與服務(wù)的采購戰(zhàn)略，以便建立市場激勵機(jī)制，使安全成為硬件與軟件產(chǎn)品設(shè)計(jì)、新的安全技術(shù)及安全的托管服務(wù)的一部分；

擴(kuò)大同州、地方與原住民保留地政府及國際合作伙伴的合作關(guān)系以便使這些采購的市場影響最大化；

同國會一起識別相關(guān)的機(jī)制，以便能夠讓各部門機(jī)構(gòu)在適當(dāng)?shù)奶囟ㄇ樾蜗拢谧龀鲑徺I決定時考慮到相關(guān)的威脅信息；

從經(jīng)濟(jì)和威脅的角度出發(fā)，與業(yè)界一起提供威脅信息并確認(rèn)管理供應(yīng)鏈和內(nèi)部風(fēng)險的最佳方案。

保持國家安全/應(yīng)急準(zhǔn)備的能力

聯(lián)邦政府保護(hù)美國民眾和提供共同防御的義務(wù)，包括負(fù)責(zé)確保國家在危機(jī)時刻能夠進(jìn)行通信并做出響應(yīng)。通信系統(tǒng)可能會最先遭受此類事件的沖擊，因此必須具有可以恢復(fù)的韌性或能力，以便應(yīng)對響應(yīng)并保護(hù)政府的職能。《1934年通信法》授權(quán)總統(tǒng)當(dāng)國家處于從“公共危險”到“戰(zhàn)爭”的不同警戒等級時，如果他認(rèn)為有必要維護(hù)國家安全或防御并且存在必要的臨界條件的話，他可以運(yùn)用、控制或者中止聯(lián)邦通信委員會管轄下的通信服務(wù)、系統(tǒng)和網(wǎng)絡(luò)。第12472號行政命令要求建立一個政府和業(yè)界聯(lián)合的國家協(xié)調(diào)中心以便為通信服務(wù)或設(shè)施在所有危機(jī)或緊急情況下的啟動、協(xié)調(diào)、恢復(fù)或重建提供幫助。關(guān)于“國家連續(xù)性政策”（2007年5月4日）的國家安全第51號總統(tǒng)令暨國土安全第20號總統(tǒng)令在聯(lián)邦政府內(nèi)對有關(guān)連續(xù)性通信的職責(zé)進(jìn)行了分配。

國土安全部正在努力朝著這一目標(biāo)前進(jìn)：幫助國家安全和緊急狀況用戶提供下一代網(wǎng)絡(luò)的聚合信息服務(wù)，并確保在各種災(zāi)難及其它會致使公眾用戶遭受通信服務(wù)嚴(yán)重惡化或中斷的事件期間，其所提供的服務(wù)具有極大成功的可能性。下一代網(wǎng)絡(luò)在國家安全方面的改進(jìn)將包括數(shù)據(jù)、音頻與視頻等多種服務(wù)。由于主要運(yùn)營商和服務(wù)提供商所構(gòu)想的各種架構(gòu)具有較大差異，這會使得國土安全部的努力變得復(fù)雜化。為此，國土安全部正在考察、比較不同的方案，并爭取在提交給標(biāo)準(zhǔn)組織進(jìn)行考核的方案上與業(yè)界達(dá)成一致。聯(lián)邦政府應(yīng)：

針對下一代網(wǎng)絡(luò)的國家安全與應(yīng)急準(zhǔn)備通信的能力，制定一個協(xié)調(diào)計(jì)劃，包括進(jìn)度時刻表與經(jīng)費(fèi)開支要求；提供聯(lián)邦政府可以獲取的附加服務(wù)的選擇，或者引導(dǎo)政府將用在信息與通信基礎(chǔ)設(shè)施上的投資用于提高在自然災(zāi)害、危機(jī)或沖突時期的通訊設(shè)施的存活性；與國際合作伙伴與標(biāo)準(zhǔn)制定機(jī)構(gòu)進(jìn)行配合，以便在遍布全球范圍內(nèi)的下一代網(wǎng)絡(luò)環(huán)境中維護(hù)下一代國家安全/應(yīng)急準(zhǔn)備的通信能力；確保與行政部門連續(xù)性通信基礎(chǔ)設(shè)施和下一代服務(wù)計(jì)劃的開發(fā)相關(guān)的努力得到足夠的人力資源支持。

第六章 行動計(jì)劃

近期行動建議

⒈任命一名網(wǎng)絡(luò)安全政策官，負(fù)責(zé)協(xié)調(diào)全國的網(wǎng)絡(luò)安全政策與活動；該官員同時具有國家安全委員會和國家經(jīng)濟(jì)委員會雙重職責(zé)。在國家安全委員會內(nèi)增設(shè)一個職能強(qiáng)大的局，在網(wǎng)絡(luò)安全政策官的領(lǐng)導(dǎo)下，協(xié)調(diào)政府部門間的網(wǎng)絡(luò)安全戰(zhàn)略和政策的制定。

⒉為總統(tǒng)批準(zhǔn)實(shí)行確保信息和通信基礎(chǔ)設(shè)施安全的最新國家戰(zhàn)略做好準(zhǔn)備。這一戰(zhàn)略應(yīng)包括對《國家網(wǎng)絡(luò)安全綜合計(jì)劃》落實(shí)情況的評估，明確可以進(jìn)一步發(fā)揮其成功經(jīng)驗(yàn)的相關(guān)領(lǐng)域。

⒊將網(wǎng)絡(luò)安全列為總統(tǒng)議事日程的優(yōu)先項(xiàng)目，并制定工作業(yè)績指標(biāo)。

⒋在增設(shè)的國家安全委員會網(wǎng)絡(luò)安全局中指派一名官員，負(fù)責(zé)公民隱私和自由權(quán)利事務(wù)。

⒌召集政府相關(guān)機(jī)構(gòu)，就在制定政策過程中遇到的網(wǎng)絡(luò)安全相關(guān)事宜進(jìn)行清除跨越部門界限的法律分析研究；并制定統(tǒng)一的政策指導(dǎo)，以明確政府各部門網(wǎng)絡(luò)安全工作的任務(wù)、職責(zé)和權(quán)限。

⒍發(fā)起一場促進(jìn)網(wǎng)絡(luò)安全公眾意識的全國性教育運(yùn)動。

⒎發(fā)展并完善政府對組建國際網(wǎng)絡(luò)安全政策框架的觀點(diǎn)與立場，加強(qiáng)與國際伙伴的關(guān)系，主動創(chuàng)新，解決所有與網(wǎng)絡(luò)安全相關(guān)的問題。

⒏制訂網(wǎng)絡(luò)安全應(yīng)急反應(yīng)計(jì)劃；啟動旨在加強(qiáng)政府與私營企業(yè)伙伴關(guān)系的對話，理順關(guān)系、加強(qiáng)協(xié)作，為擴(kuò)大私營企業(yè)的參與并發(fā)揮其作用創(chuàng)造條件。

⒐與總統(tǒng)辦事機(jī)構(gòu)其它部門合作，制訂出一個研究和發(fā)展戰(zhàn)略的框架，側(cè)重發(fā)展有助于提高數(shù)字基礎(chǔ)設(shè)施安全性、可靠性、韌性和可信度的革命性技術(shù)；讓研究界有權(quán)使用涉及重大事件的數(shù)據(jù)，以便開發(fā)手段，測試?yán)碚?，并找出可行的解決辦法。

⒑建立基于網(wǎng)絡(luò)安全的身份管理構(gòu)想和法律規(guī)定，以滿足隱私和公民自由權(quán)利的關(guān)切，指導(dǎo)與加強(qiáng)隱私權(quán)保護(hù)的相關(guān)技術(shù)發(fā)展。

中期行動建議

⒈對于有關(guān)法律解釋、政策應(yīng)用及網(wǎng)絡(luò)操作權(quán)限的機(jī)構(gòu)間的分歧，改進(jìn)其解決的過程。

⒉使用管理和預(yù)算局項(xiàng)目評估框架來確保各部門機(jī)構(gòu)在追求網(wǎng)絡(luò)安全目標(biāo)時使用基于績效的預(yù)算編制。

⒊擴(kuò)大對關(guān)鍵教育項(xiàng)目和研發(fā)的支持，以便確保國家在信息時代的經(jīng)濟(jì)環(huán)境中保持持續(xù)的競爭能力。

⒋制定擴(kuò)充與培訓(xùn)勞動力的戰(zhàn)略，包括吸引并維持聯(lián)邦政府內(nèi)的網(wǎng)絡(luò)安全專門技術(shù)人才。

⒌確定最高效、最有效的機(jī)制以便獲得戰(zhàn)略性警報(bào)、保持情態(tài)感知能力和事故響應(yīng)能力。

⒍制定一系列的威脅情景和指標(biāo)，用于風(fēng)險管理決策、恢復(fù)規(guī)劃及研發(fā)的優(yōu)先順序確定。

⒎在政府和私營部門之間制定一項(xiàng)程序以便協(xié)助防范、偵測并響應(yīng)網(wǎng)絡(luò)事故。

⒏建立網(wǎng)絡(luò)安全相關(guān)的信息共享機(jī)制，消除有關(guān)隱私與專有信息的擔(dān)憂并使信息共享具有互利性。

⒐制定相應(yīng)的解決方案，要求在自然災(zāi)害、危機(jī)或沖突時期可以提供應(yīng)急通信能力，同時確保網(wǎng)絡(luò)的中立性。

⒑擴(kuò)大與重要同盟之間有關(guān)網(wǎng)絡(luò)事故和弱點(diǎn)的信息共享，并尋求雙邊和多邊安排，這種安排將可以在提高經(jīng)濟(jì)與安全利益的同時，保護(hù)公民自由和隱私權(quán)。

⒒鼓勵學(xué)術(shù)界和業(yè)界實(shí)驗(yàn)室之間的合作以便制定換代路徑，以及鼓勵快速采用研究與技術(shù)開發(fā)創(chuàng)新的刺激措施。

⒓利用基礎(chǔ)設(shè)施目標(biāo)和研發(fā)框架來幫助界定國家與國際標(biāo)準(zhǔn)制定機(jī)構(gòu)的目標(biāo)。

⒔對于高附加值的業(yè)務(wù)（例如智能電網(wǎng)），建立一系列可以選擇加入的、能夠相互配合的身份管理系統(tǒng)，以便為在線交易建立信任并提高隱私水平。

⒕完善政府采購戰(zhàn)略，并且對于具有韌性且安全的硬件與軟件產(chǎn)品、新的安全創(chuàng)新及安全的托管服務(wù)，建立市場激勵機(jī)制。

第二篇：美國國土安全部2011年網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告全文

報(bào)告在《四年國土安全評估報(bào)告》的基礎(chǔ)上撰寫，列出了兩大行動領(lǐng)域：保護(hù)當(dāng)前的關(guān)鍵信息基礎(chǔ)設(shè)施，建設(shè)未來的網(wǎng)絡(luò)生態(tài)系統(tǒng)。指出保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的四項(xiàng)目標(biāo)是：減少網(wǎng)絡(luò)安全風(fēng)險；快速應(yīng)對網(wǎng)絡(luò)安全事件、提高網(wǎng)絡(luò)恢復(fù)能力；共享網(wǎng)絡(luò)安全信息；增強(qiáng)網(wǎng)絡(luò)抗壓能力。此外，報(bào)告提出加強(qiáng)網(wǎng)絡(luò)生態(tài)系統(tǒng)建設(shè)的四項(xiàng)目標(biāo)：提高個人和組織安全使用網(wǎng)絡(luò)的能力；研發(fā)和應(yīng)用更可信的網(wǎng)絡(luò)協(xié)議、產(chǎn)品、服務(wù)、配置和架構(gòu)；構(gòu)建合作型網(wǎng)絡(luò)社區(qū)；建立透明的安全流程。該報(bào)告的撰寫意圖是呼吁保護(hù)對美至關(guān)重要的關(guān)鍵基礎(chǔ)設(shè)施，并在一段時間后開發(fā)出更強(qiáng)大的信息和通信技術(shù)，使政府、企業(yè)和個人更安全地使用互聯(lián)網(wǎng)。

【本刊訊】美國國土安全部網(wǎng)站12月12日發(fā)表2011年網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告，題為《確保未來網(wǎng)絡(luò)安全的藍(lán)圖》，副題為《美國土安全相關(guān)實(shí)體網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告》，全文如下：

部長致辭（美國國土安全部部長珍妮特納波利塔諾）我很高興公布《確保未來網(wǎng)絡(luò)安全的藍(lán)圖———美國土安全相關(guān)實(shí)體網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告》（以下簡稱報(bào)告）。報(bào)告是根據(jù)《四年國土安全評估報(bào)告》要求公布的，反映了網(wǎng)絡(luò)空間對我們經(jīng)濟(jì)、安全以及生活方式的重要性。

我們致力于建設(shè)的網(wǎng)絡(luò)具有以下作用：推動創(chuàng)新和繁榮，推進(jìn)經(jīng)濟(jì)利益和國家安全，并將保護(hù)個人公民自由、隱私權(quán)納入美國土安全部的網(wǎng)絡(luò)活動當(dāng)中。報(bào)告為打造這樣的網(wǎng)絡(luò)提供了藍(lán)圖。報(bào)告旨在保護(hù)對美國至關(guān)重要的關(guān)鍵基礎(chǔ)設(shè)施，并在一段時間后開發(fā)出更強(qiáng)大的信息和通信技術(shù)，使政府、企業(yè)和個人更安全地使用互聯(lián)網(wǎng)。

維護(hù)網(wǎng)絡(luò)安全人人有責(zé)，我們每個人都需在這方面發(fā)揮作用。網(wǎng)絡(luò)安全威脅日益嚴(yán)峻，需要整個社會———包括政府執(zhí)法部門、私營企業(yè)乃至公眾參與維護(hù)網(wǎng)絡(luò)安全。當(dāng)前，美面臨多層次的網(wǎng)絡(luò)安全威脅。構(gòu)成網(wǎng)絡(luò)安全威脅的主體既有黑客和有組織犯罪團(tuán)體，也有擁有先進(jìn)技術(shù)的國家。個人和組織嚴(yán)密的團(tuán)體利用網(wǎng)絡(luò)薄弱環(huán)節(jié)盜取美國的知識產(chǎn)權(quán)、個人信息及金融數(shù)據(jù)。網(wǎng)絡(luò)竊密技術(shù)日益先進(jìn)以及網(wǎng)絡(luò)安全事件不斷增多，對我們的經(jīng)濟(jì)競爭力構(gòu)成潛在威脅，并削弱了公眾獲得基本網(wǎng)絡(luò)服務(wù)的能力。政府、非政府組織、私營部門乃至個人、家庭以及社區(qū)必須同心協(xié)力，有效減少網(wǎng)絡(luò)安全風(fēng)險。

州及地方政府、產(chǎn)業(yè)界、學(xué)術(shù)界、非政府組織及許多具有奉獻(xiàn)精神的個人都為報(bào)告的撰寫做出了貢獻(xiàn)。他們的參與使國土安全部獲益良多，在此謹(jǐn)致謝意。國土安全部還與聯(lián)邦政府各個部門密切協(xié)同，完善這一報(bào)告，并確保報(bào)告與《2010年國家安全戰(zhàn)略報(bào)告》、《網(wǎng)絡(luò)空間行動戰(zhàn)略報(bào)告》以及《網(wǎng)絡(luò)空間國際戰(zhàn)略報(bào)告》保持一致。

我還想感謝國土安全部各位同仁、成千上萬的網(wǎng)絡(luò)科學(xué)家、系統(tǒng)工程師、執(zhí)法人員以及為保護(hù)網(wǎng)絡(luò)安全忘我工作的其他專業(yè)人員。我很高興代表他們發(fā)布這份報(bào)告。

摘要

報(bào)告為建設(shè)可靠、安全及具有恢復(fù)能力的網(wǎng)絡(luò)提供了一個明確方案。報(bào)告是在《四年國土安全評估報(bào)告》基礎(chǔ)上撰寫的。在該報(bào)告的指導(dǎo)下，美各級政府、私營部門以及國際伙伴能夠密切合作，增強(qiáng)維護(hù)網(wǎng)絡(luò)安全的能力。這些能力對于我們的經(jīng)濟(jì)、國家安全以及公共衛(wèi)生和安全至關(guān)重要。報(bào)告列出了兩大行動領(lǐng)域：保護(hù)當(dāng)前的關(guān)鍵信息基礎(chǔ)設(shè)施，建設(shè)未來的網(wǎng)絡(luò)生態(tài)系統(tǒng)。報(bào)告旨在保護(hù)最為關(guān)鍵的系統(tǒng)和資產(chǎn)，并推動人機(jī)協(xié)同方式的根本轉(zhuǎn)變，以確保網(wǎng)絡(luò)安全。在維護(hù)網(wǎng)絡(luò)安全活動過程中，保護(hù)公民自由及隱私權(quán)是國土安全部的一項(xiàng)基本要求。

報(bào)告列出了保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的四項(xiàng)目標(biāo)：

減少網(wǎng)絡(luò)安全風(fēng)險

快速應(yīng)對網(wǎng)絡(luò)安全事件、提高網(wǎng)絡(luò)恢復(fù)能力

共享網(wǎng)絡(luò)安全信息

增強(qiáng)網(wǎng)絡(luò)抗壓能力報(bào)告將上述四項(xiàng)目標(biāo)細(xì)化成九項(xiàng)具體目標(biāo)。能否實(shí)現(xiàn)這九項(xiàng)目標(biāo)取決于美國國土安全相關(guān)實(shí)體的能力建設(shè)情況，而這些能力在實(shí)際工作過程中將轉(zhuǎn)化成具體措施。美國國土安全相關(guān)實(shí)體需要綜合運(yùn)用這些措施，以有效地預(yù)測和應(yīng)對各種網(wǎng)絡(luò)安全威脅。報(bào)告中介紹的一些措施在當(dāng)前行之有效，而其他措施則需要進(jìn)一步完善，還有一些措施需要進(jìn)一步論證。為實(shí)現(xiàn)上述目標(biāo)，有必要建立一個相互協(xié)作并能做出快速反應(yīng)的網(wǎng)絡(luò)安全社區(qū)。

報(bào)告還提出了加強(qiáng)網(wǎng)絡(luò)生態(tài)系統(tǒng)建設(shè)的四項(xiàng)目標(biāo)：

提高個人和組織安全使用網(wǎng)絡(luò)的能力

研發(fā)和應(yīng)用更可信的網(wǎng)絡(luò)協(xié)議、產(chǎn)品、服務(wù)、配置和架構(gòu)

構(gòu)建合作型網(wǎng)絡(luò)社區(qū)

建立透明的安全流程報(bào)告將上述四項(xiàng)目標(biāo)細(xì)化成十一項(xiàng)具體目標(biāo)。這些具體目標(biāo)能否實(shí)現(xiàn)取決于報(bào)告中提到的一系列能力建設(shè)情況。

構(gòu)建可靠、安全和具有恢復(fù)能力的網(wǎng)絡(luò)環(huán)境的工作包括：評估網(wǎng)絡(luò)安全能力建設(shè)的進(jìn)展、確定這些能力能否有效應(yīng)對不斷演變的安全威脅。根據(jù)上述評估結(jié)果，我們將對每年工作表現(xiàn)進(jìn)行對比。這種方法將指出我們在能力建設(shè)方面的成績和不足，明確下一步努力方向。

網(wǎng)絡(luò)空間支撐著美國生活的方方面面，并為美國經(jīng)濟(jì)、民用基礎(chǔ)設(shè)施、公共安全及國家安全提供了重要支持。保護(hù)網(wǎng)絡(luò)空間需要遠(yuǎn)見、強(qiáng)有力的領(lǐng)導(dǎo)及國土安全相關(guān)實(shí)體所有成員的共同努力。美國土安全部撰寫這份報(bào)告的目的，就是為了探討美國家安全相關(guān)實(shí)體如何更好確保網(wǎng)絡(luò)安全。

引言根據(jù)2010年《四年國土安全評估報(bào)告》制定的戰(zhàn)略框架，國土安全相關(guān)實(shí)體實(shí)施行動的共同目標(biāo)是：確保美國本土的安全，并有能力抵御恐怖主義及其他危險。為實(shí)現(xiàn)這一目標(biāo)，《四年國土安全評估報(bào)告》明確提出了五項(xiàng)核心任務(wù)，其中重點(diǎn)強(qiáng)調(diào)了網(wǎng)絡(luò)安全對國家的重要性。

所有國土安全相關(guān)實(shí)體都有責(zé)任完成上述任務(wù)。來自各級政府、私營部門和非政府組織的個人都參與了上述任務(wù)。除國土安全部等正式肩負(fù)網(wǎng)絡(luò)安全責(zé)任的機(jī)構(gòu)外，每臺電腦的所有者和關(guān)鍵基礎(chǔ)設(shè)施的所有者及操作者都有責(zé)任維護(hù)網(wǎng)絡(luò)安全。國土安全相關(guān)實(shí)體在維護(hù)網(wǎng)絡(luò)安全過程中擔(dān)負(fù)的責(zé)任和發(fā)揮的作用，反映出其規(guī)模龐大、豐富多樣及相互依賴的特性。

《四年國土安全評估報(bào)告》將網(wǎng)絡(luò)空間安全確定為核心任務(wù)的依據(jù)是總統(tǒng)發(fā)布的《國家安全戰(zhàn)略報(bào)告》，該報(bào)告包括：

宣布數(shù)字基礎(chǔ)設(shè)施是國家的戰(zhàn)略資產(chǎn)；

將網(wǎng)絡(luò)威脅視為最嚴(yán)重的國家安全、公共安全及經(jīng)濟(jì)挑戰(zhàn)之一；

并將數(shù)字基礎(chǔ)設(shè)施的防護(hù)作為國家安全的重點(diǎn)。國土安全部發(fā)布《確保未來網(wǎng)絡(luò)安全的藍(lán)圖》的目的，是為國土安全相關(guān)實(shí)體落實(shí)《國家安全戰(zhàn)略報(bào)告》相關(guān)內(nèi)容和實(shí)現(xiàn)《四年國土安全評估報(bào)告》提出的目標(biāo)提供一套明確的行動計(jì)劃：

建立安全和有抗壓能力的網(wǎng)絡(luò)環(huán)境

推廣網(wǎng)絡(luò)安全知識和推進(jìn)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新該報(bào)告的唯一指導(dǎo)原則是：在保護(hù)現(xiàn)有關(guān)鍵信息基礎(chǔ)設(shè)施的同時，建設(shè)未來更為強(qiáng)大的網(wǎng)絡(luò)生態(tài)系統(tǒng)。這一原則將指導(dǎo)資源的優(yōu)化組合，從而系統(tǒng)地發(fā)展維護(hù)網(wǎng)絡(luò)空間安全所需的多種能力。

范圍

2002年《國土安全法》、第7號國土安全總統(tǒng)行政令、第54號國家安全總統(tǒng)行政令及《2002年聯(lián)邦信息安全管理法》等文件指出，國土安全部在聯(lián)邦各部門中負(fù)責(zé)牽頭實(shí)施以下任務(wù)：保護(hù)聯(lián)邦政府文職部門的信息和通信系統(tǒng)，與相關(guān)部門和企業(yè)合作保護(hù)關(guān)鍵基礎(chǔ)設(shè)施，與各級政府合作保護(hù)其信息系統(tǒng)。“國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃”、“國家快速反應(yīng)框架”等文件描述了國土安全部及其他聯(lián)邦政府部門在確認(rèn)和保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施中的作用。但聯(lián)邦政府僅僅是國土安全相關(guān)實(shí)體中的一部分，該戰(zhàn)略能否成功需要相關(guān)各方的共同努力。尤其要指出的是，網(wǎng)絡(luò)安全需要公共和私營部門在信息共享、創(chuàng)新、推廣經(jīng)驗(yàn)等領(lǐng)域展開強(qiáng)有力的雙向合作。

從上述內(nèi)容看，本報(bào)告旨在向國土安全相關(guān)實(shí)體提供實(shí)際和有意義的指導(dǎo)，使其能夠確保網(wǎng)絡(luò)空間的安全，并使所有希望能安全使用信息及通信技術(shù)的人受益。

與其他重要政策和戰(zhàn)略的關(guān)系本報(bào)告支持以“政府一盤棋”的方式維護(hù)國家安全，并在制定過程中充分考慮了當(dāng)前的國家網(wǎng)絡(luò)空間戰(zhàn)略和政策，其中包括：《白宮網(wǎng)絡(luò)空間政策評估報(bào)告》、《網(wǎng)絡(luò)空間國際戰(zhàn)略》、《打擊跨國有組織犯罪戰(zhàn)略》、《綜合國家網(wǎng)絡(luò)安全倡議》、第7號國土安全總統(tǒng)行政令、第54號國家安全總統(tǒng)行政令、《網(wǎng)絡(luò)空間可信任身份國家戰(zhàn)略》及《國防部網(wǎng)絡(luò)空間行動戰(zhàn)略》。

動機(jī)

美國高度依賴網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間是現(xiàn)代社會的支柱之一。但網(wǎng)絡(luò)技術(shù)在豐富我們的專業(yè)和個人生活的同時，也賦予一些人擾亂或破壞我們生活方式的能力。保衛(wèi)和控制網(wǎng)絡(luò)空間隸屬國土安全工作的范疇，是因?yàn)榭赡軐?dǎo)致嚴(yán)重后果的大規(guī)模網(wǎng)絡(luò)事件將損害公共和私有部門的重要功能與服務(wù)，影響我們的國家安全、經(jīng)濟(jì)活力及公共健康和安全。

由于惡意使用網(wǎng)絡(luò)者正在使用越來越復(fù)雜的手段、技術(shù)及程序，網(wǎng)絡(luò)事件的數(shù)量和復(fù)雜程度不斷上升：

關(guān)鍵基礎(chǔ)設(shè)施必須能夠抵御復(fù)雜和持續(xù)的破壞行動，并做好應(yīng)對更多破壞性攻擊的準(zhǔn)備。這種破壞行動可以削弱或擾亂我們所依賴的基本服務(wù)。

政府機(jī)構(gòu)必須防備可能移除或損毀敏感數(shù)據(jù)并干擾重要服務(wù)的非法行為。

大型企業(yè)、小企業(yè)和非營利組織面臨著技術(shù)日益復(fù)雜的入侵行為，其對象主要是上述機(jī)構(gòu)的消費(fèi)者和客戶的知識產(chǎn)權(quán)及個人信息。

消費(fèi)者面臨的風(fēng)險通常是個人信息被盜，入侵者主要通過互聯(lián)網(wǎng)上無數(shù)的站點(diǎn)實(shí)施未經(jīng)授權(quán)的入侵行為。

戰(zhàn)略預(yù)想

盡管我們無法預(yù)測未來網(wǎng)絡(luò)空間的具體情形，但我們必須制定一套充分掌握正在塑造未來網(wǎng)絡(luò)空間的各種力量要素的相關(guān)戰(zhàn)略，以確保美國擁有在網(wǎng)絡(luò)空間中的領(lǐng)導(dǎo)、影響和應(yīng)變能力。鑒此，該戰(zhàn)略應(yīng)建立在以下預(yù)想之上：

惡意網(wǎng)絡(luò)行為的數(shù)量和復(fù)雜程度的不斷提升，要求我們共享網(wǎng)絡(luò)安全信息，快速應(yīng)對網(wǎng)絡(luò)安全事件，打造一支專業(yè)的網(wǎng)絡(luò)安全人才隊(duì)伍。

社會、經(jīng)濟(jì)和產(chǎn)業(yè)領(lǐng)域?qū)π畔⒑屯ㄐ偶夹g(shù)的依賴不斷加深，不僅有助于提高生產(chǎn)力和促進(jìn)創(chuàng)新，而且也增加了網(wǎng)絡(luò)用戶群、擴(kuò)展了網(wǎng)絡(luò)技術(shù)設(shè)施以及需要保護(hù)的網(wǎng)絡(luò)路徑。

網(wǎng)絡(luò)發(fā)達(dá)的互通性使其超越了地理邊界，為國際合作提供了極大便利。但其存在的風(fēng)險也從根本上改變了美國安全威脅的構(gòu)成，這就要求我們調(diào)整現(xiàn)有的安全和威懾機(jī)制。

隨著網(wǎng)絡(luò)數(shù)據(jù)信息的急劇膨脹，分散和遠(yuǎn)程的網(wǎng)絡(luò)管理既提供了新的機(jī)遇，也帶來了更多的安全挑戰(zhàn)。移動技術(shù)的發(fā)展使入侵者更容易獲得敏感信息。網(wǎng)絡(luò)風(fēng)險的差異和個人、機(jī)構(gòu)等對網(wǎng)絡(luò)安全等級要求的不同，使以往“一刀切”式的安全防護(hù)措施不再有效。相關(guān)部門應(yīng)制定一套基于風(fēng)險的應(yīng)對方案，使之能夠隨時進(jìn)行調(diào)整、重點(diǎn)關(guān)注網(wǎng)絡(luò)輸出和運(yùn)行情況、提高用戶應(yīng)對能力、促進(jìn)創(chuàng)新和符合費(fèi)效比原則。

信息和通信技術(shù)供應(yīng)鏈的全球化為促進(jìn)創(chuàng)新和鼓勵競爭提供了機(jī)遇，同時也帶來了更多風(fēng)險。

第一章 我們所追求的未來

信息革命幾乎改變了我們?nèi)粘Ｉ畹姆椒矫婷??？煽康臄?shù)字化基礎(chǔ)設(shè)施將為創(chuàng)新和經(jīng)濟(jì)繁榮提供一個持續(xù)的平臺，并使我們能夠在遵循我們核心價值觀的情況下，推進(jìn)美國的經(jīng)濟(jì)和安全利益。為使我們的下一代發(fā)揮出信息革命的全部潛力，國土安全相關(guān)實(shí)體必須確保建立可靠、安全和具有抗壓能力的網(wǎng)絡(luò)空間，同時提升網(wǎng)絡(luò)安全意識和創(chuàng)新能力。這一復(fù)雜而高強(qiáng)度的行動需要大量研發(fā)投入并經(jīng)過實(shí)踐的檢驗(yàn)。本報(bào)告將為此提供強(qiáng)有力的基礎(chǔ)。

根據(jù)《四年國土安全評估報(bào)告》的相關(guān)要求，國土安全相關(guān)實(shí)體應(yīng)致力于創(chuàng)建：

一、安全的網(wǎng)絡(luò)空間

保護(hù)美國及其民眾、核心利益和生活方式未來，我們將在確保網(wǎng)絡(luò)空間安全方面取得重大進(jìn)展。國防和創(chuàng)新領(lǐng)域的敏感信息將得到進(jìn)一步保護(hù)。美國民眾在進(jìn)行網(wǎng)上交易時將更有信心，影響關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險將被降至最低。個人和機(jī)構(gòu)將具有較強(qiáng)的網(wǎng)絡(luò)安全意識，并能采取相應(yīng)的安全措施。美國國內(nèi)及國際網(wǎng)絡(luò)安全政策、法規(guī)將能及時反映當(dāng)前的網(wǎng)絡(luò)環(huán)境狀況，并預(yù)見到未來的安全需求。監(jiān)管機(jī)構(gòu)擁有必要的網(wǎng)絡(luò)工具和人才隊(duì)伍，以確保各機(jī)構(gòu)落實(shí)相應(yīng)的安全措施。各國成為負(fù)責(zé)任的網(wǎng)絡(luò)空間行為體，并拒絕為惡意使用網(wǎng)絡(luò)者提供“庇護(hù)所”。一旦網(wǎng)絡(luò)空間被惡意利用，各機(jī)構(gòu)能使用必要的手段鎖定入侵者并將其繩之于法。聯(lián)邦機(jī)構(gòu)和私營領(lǐng)域?qū)嶓w將擁有必要的網(wǎng)絡(luò)安全專業(yè)技術(shù)人員，以滿足其任務(wù)需求。

二、具有抗壓能力的網(wǎng)絡(luò)空間

提升個人、社區(qū)網(wǎng)絡(luò)系統(tǒng)的活力、適應(yīng)能力、快速反應(yīng)能力和修復(fù)能力未來，我們打造的網(wǎng)絡(luò)安全框架將能實(shí)時偵測網(wǎng)絡(luò)威脅，并根據(jù)不同的突發(fā)事件制定相應(yīng)的信息防護(hù)措施。包括通過模擬、仿真和演習(xí)，來確認(rèn)和降低安全威脅等級。演習(xí)能定期檢驗(yàn)關(guān)鍵基礎(chǔ)設(shè)施的快速反應(yīng)能力和計(jì)劃的可持續(xù)性，并為決策者和投資者提供對策建議。國土安全相關(guān)實(shí)體將擁有靈活的信息分享機(jī)制———關(guān)于威脅、弱點(diǎn)和防護(hù)能力的重要內(nèi)容將在公共和私營部門進(jìn)行實(shí)時傳輸。在網(wǎng)絡(luò)安全關(guān)鍵行動繼續(xù)展開的同時，網(wǎng)絡(luò)安全框架也將對重大事件做出快速反應(yīng)。

三、鼓勵創(chuàng)新的網(wǎng)絡(luò)空間

通過合作創(chuàng)新，實(shí)現(xiàn)人、設(shè)施和市場的互聯(lián)，以促進(jìn)經(jīng)濟(jì)增長未來，美國人將擁有無處不在的網(wǎng)絡(luò)接入設(shè)施。它將使個人、企業(yè)和市場之間的互聯(lián)互通更加迅速和便捷。隨著互聯(lián)網(wǎng)用戶使用新的網(wǎng)絡(luò)設(shè)備，以往各自隔離的實(shí)體之間的交流將越來越多。新的信息和通信技術(shù)將把新興市場與發(fā)達(dá)市場連接起來，并隨著信息的加速流動，推動跨地區(qū)合作和促進(jìn)欠發(fā)達(dá)地區(qū)的經(jīng)濟(jì)增長。以往的單機(jī)裝置，如能源儀表和家用電器，將越來越具有通用性，消費(fèi)者和企業(yè)將從中受益。更具活力的安全機(jī)制將降低消費(fèi)者的風(fēng)險，并使各機(jī)構(gòu)獲得更優(yōu)質(zhì)的服務(wù)和安全防護(hù)能力。在確保網(wǎng)絡(luò)空間安全的同時，我們還要維護(hù)自由貿(mào)易原則、促進(jìn)更廣范圍信息的自由流通、承擔(dān)全球責(zé)任以及滿足國家的需求。

四、保護(hù)公共安全的網(wǎng)絡(luò)空間

確保美國民眾的安全

未來，管控能源、交通運(yùn)輸、化工和關(guān)鍵制造業(yè)等關(guān)鍵基礎(chǔ)設(shè)施部門的工業(yè)系統(tǒng)和控制系統(tǒng)，以及運(yùn)行在各類醫(yī)療設(shè)備、交通工具和其他領(lǐng)域中的嵌入式系統(tǒng)，均能更好地抵御各類可能危害公共安全的網(wǎng)絡(luò)破壞和攻擊行為。在這一網(wǎng)絡(luò)空間中，執(zhí)法和應(yīng)急反應(yīng)等重要公共安全部門也能繼續(xù)依賴完整且隨時可以使用的信息和通信技術(shù)。

五、促進(jìn)經(jīng)濟(jì)利益和國家安全的網(wǎng)絡(luò)空間

增強(qiáng)美國的經(jīng)濟(jì)競爭力和國防安全

未來，安全、可靠的網(wǎng)絡(luò)空間將為美國經(jīng)濟(jì)增加動力，使美繼續(xù)保持經(jīng)濟(jì)強(qiáng)國地位。在該網(wǎng)絡(luò)空間中，商業(yè)部門將更加充分地了解其面臨的風(fēng)險，對其知識產(chǎn)權(quán)的保密性、完整性和可用性也將充滿信心。安全的網(wǎng)絡(luò)空間能夠支持國民經(jīng)濟(jì)有效運(yùn)行，也可支持各類關(guān)鍵社會服務(wù)的開展。健康的網(wǎng)絡(luò)空間還有利于國土安全部完成其他任務(wù)：預(yù)防恐怖主義、維護(hù)邊境安全、執(zhí)行移民法以及從事故災(zāi)難中迅速恢復(fù)。最后，通過同美國國防部合作，這一安全的網(wǎng)絡(luò)空間將支持美國政府履行其保護(hù)國家安全的關(guān)鍵使命。

第二章 指導(dǎo)原則

美國人的價值觀、基本原則和生活方式為報(bào)告提供了指導(dǎo)原則，其基礎(chǔ)是保護(hù)隱私和公民自由。報(bào)告也體現(xiàn)了美國提出的“開放政府倡議”中的透明、參與和協(xié)作等理念。開放使民主變得更為強(qiáng)大，也可使政府的效能與效率得到提升。堅(jiān)持上述原則是各利益攸關(guān)方增強(qiáng)本報(bào)告所述各種能力的關(guān)鍵。

一、隱私和公民自由

在確保網(wǎng)絡(luò)空間安全的過程中，國土安全相關(guān)實(shí)體將保護(hù)公民權(quán)利和尊重隱私。每個公民都可了解其個人數(shù)據(jù)將如何被使用，并可相信其使用將是恰當(dāng)?shù)?。美國國土安全相關(guān)實(shí)體將支持一個開放、互動的網(wǎng)絡(luò)空間，個人可借此在全球范圍內(nèi)尋找、接收和影響各種信息和思想。信息的自由流動是互聯(lián)網(wǎng)快速演變和成長的關(guān)鍵所在。網(wǎng)絡(luò)空間也必須繼續(xù)成為自由聯(lián)接和自由表達(dá)的場所。

二、透明的安全流程

國土安全相關(guān)實(shí)體將在高度透明和負(fù)責(zé)任的流程下開展保護(hù)網(wǎng)絡(luò)空間安全的活動。堅(jiān)持“按需分享”和“誰提供誰負(fù)責(zé)”的合作原則，將使具體、可操作的網(wǎng)絡(luò)安全信息得以傳送給需要的人員，同時保護(hù)公民自由和隱私。美國政府、私營部門和國際伙伴之間的互動，可增進(jìn)安全措施的效能，并提升決策質(zhì)量。這既兼顧了公私利益，又有助于共享網(wǎng)絡(luò)安全信息。

三、在分布式環(huán)境中共擔(dān)責(zé)任

保護(hù)網(wǎng)絡(luò)空間安全的各種力量散布在國土安全相關(guān)實(shí)體中，大量的網(wǎng)絡(luò)安全專家也分布在諸多不同領(lǐng)域。因此，國土安全相關(guān)實(shí)體將利用網(wǎng)絡(luò)空間這一分散性來保護(hù)網(wǎng)絡(luò)自身。國土安全相關(guān)實(shí)體將繼續(xù)努力增強(qiáng)地方政府和個人的能力，通過集體行動匯聚所有力量，以實(shí)現(xiàn)共同的安全利益。為確保所有人都處于安全的網(wǎng)絡(luò)空間環(huán)境中，每個人都必須承擔(dān)責(zé)任。國土安全相關(guān)實(shí)體將培養(yǎng)共同的責(zé)任感和公民義務(wù)意識，也將綜合運(yùn)用各種知識來處理安全問題和開展網(wǎng)絡(luò)空間安全行動。

四、基于風(fēng)險、費(fèi)效比高且便于應(yīng)用的安全政策措施

在個人、機(jī)構(gòu)和國家等層面，網(wǎng)絡(luò)空間的安全風(fēng)險和對這些風(fēng)險的承受能力各不相同。在確定網(wǎng)絡(luò)空間中的關(guān)鍵系統(tǒng)及資產(chǎn)和必須應(yīng)對的最主要風(fēng)險的過程中，國土安全相關(guān)實(shí)體必須與他們分享見解。國土安全相關(guān)實(shí)體將區(qū)分網(wǎng)絡(luò)空間安全行動的輕重緩急，以確保將資源持續(xù)地用于可最大程度降低風(fēng)險的領(lǐng)域。有效降低網(wǎng)絡(luò)空間的脆弱性，有賴于全面系統(tǒng)地評估各種網(wǎng)絡(luò)空間安全政策措施的風(fēng)險、成本和應(yīng)用情況。在使用信息和通信技術(shù)的過程中，所有用戶都面臨某些風(fēng)險。必須更好地了解這些風(fēng)險，才能在參與網(wǎng)絡(luò)活動和交流時做出明智的決定。

第三章 戰(zhàn)略概念

報(bào)告體現(xiàn)的唯一且一致的戰(zhàn)略概念是：在保護(hù)現(xiàn)有關(guān)鍵信息基礎(chǔ)設(shè)施的同時，建設(shè)未來更為強(qiáng)大的網(wǎng)絡(luò)生態(tài)系統(tǒng)。這一戰(zhàn)略概念將指導(dǎo)美建立安全、可靠及具備抗壓能力的網(wǎng)絡(luò)空間，并形成各利益攸關(guān)方共同致力于提升美網(wǎng)絡(luò)空間能力的局面。

一、重點(diǎn)關(guān)注領(lǐng)域

該戰(zhàn)略概念包含兩個互為補(bǔ)充的重點(diǎn)關(guān)注領(lǐng)域：保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施。重點(diǎn)關(guān)注網(wǎng)絡(luò)生態(tài)系統(tǒng)中軟、硬件設(shè)施對美國至關(guān)重要。減少信息基礎(chǔ)設(shè)施面臨的威脅、確保其具備快速反應(yīng)能力和網(wǎng)絡(luò)安全信息共享能力，以及增強(qiáng)其快速恢復(fù)能力是保護(hù)信息基礎(chǔ)設(shè)施的最佳途徑。

提升網(wǎng)絡(luò)生態(tài)系統(tǒng)的能力。此舉旨在推動人機(jī)協(xié)同方式發(fā)生徹底改變，使人與設(shè)備能夠更好地“融合”，以此確保網(wǎng)絡(luò)空間的安全。這一革命性的改變將通過提高個人維護(hù)網(wǎng)絡(luò)安全的能力、研發(fā)和使用更為可靠地網(wǎng)絡(luò)協(xié)議、服務(wù)和產(chǎn)品、加強(qiáng)相關(guān)部門在維護(hù)網(wǎng)絡(luò)安全方面的協(xié)作，以及建立透明的工作流程等方式實(shí)現(xiàn)。

二、成功的含義

國土安全相關(guān)實(shí)體的投入產(chǎn)出效益將通過量化的標(biāo)準(zhǔn)加以衡量。

（一）保護(hù)關(guān)鍵信息

基礎(chǔ)設(shè)施在面臨最嚴(yán)峻的威脅時，基于效果的衡量標(biāo)準(zhǔn)如果能夠證實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施的所有者和經(jīng)營者能夠妥善管理風(fēng)險，信息基礎(chǔ)設(shè)施能夠確保安全，我們認(rèn)為關(guān)鍵信息基礎(chǔ)設(shè)施得到了切實(shí)有效的保護(hù)。

（二）建設(shè)網(wǎng)絡(luò)生態(tài)系統(tǒng)

當(dāng)符合下列條件時，網(wǎng)絡(luò)生態(tài)系統(tǒng)才是安全的：

用戶能夠充分認(rèn)清、掌握和管理信息和通信技術(shù)風(fēng)險；

機(jī)構(gòu)和個人能夠按規(guī)定執(zhí)行安全和隱私條令；

個人、機(jī)構(gòu)、網(wǎng)絡(luò)、服務(wù)和設(shè)備滿足網(wǎng)絡(luò)安全標(biāo)準(zhǔn)；

信息和通信技術(shù)具備安全的通用性；

接近實(shí)時的端對端協(xié)作能夠?qū)W(wǎng)絡(luò)安全事件發(fā)出警告并自動做出反應(yīng)。

三、如何保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

確保國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全，需要聯(lián)邦政府各個部門和機(jī)構(gòu)之間的多邊合作，也需要聯(lián)邦，州和地方政府、非政府組織和私營部門之間業(yè)務(wù)合作。在聯(lián)邦政府層面，國土安全部與軍隊(duì)、情報(bào)界和執(zhí)法部門的協(xié)作是我們防范和有效應(yīng)對網(wǎng)絡(luò)威脅的基礎(chǔ)。報(bào)告描述了國土安全部如何根據(jù)第7號國土安全總統(tǒng)行政令、第54號國家安全總統(tǒng)行政令及《2002年聯(lián)邦信息安全管理法》，與合作伙伴共同采取防范措施。國土安全部將發(fā)揮堅(jiān)強(qiáng)的領(lǐng)導(dǎo)作用，保護(hù)聯(lián)邦政府中非保密的文職部門。

在下文中，報(bào)告列出了保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的四項(xiàng)目標(biāo)，國土安全部將采取九項(xiàng)措施實(shí)現(xiàn)上述目標(biāo)。實(shí)施過程中，各種措施需要相互配合以有效地預(yù)測和應(yīng)對的各種威脅。下文中介紹的一些措施在當(dāng)前行之有效，而其他一些措施則需進(jìn)一步完善，還有一些措施需要進(jìn)一步論證。為實(shí)現(xiàn)上述目標(biāo)，有必要建立一個相互協(xié)作且能做出快速反應(yīng)的網(wǎng)絡(luò)安全社區(qū)。

每種能力都包含相應(yīng)的人員、流程和技術(shù)因素。由于網(wǎng)絡(luò)社會具有全球性，我們需要與國際伙伴共同建設(shè)和運(yùn)用這些能力。報(bào)告的結(jié)語部分將詳細(xì)介紹如何在后續(xù)的實(shí)施計(jì)劃中對能力進(jìn)行優(yōu)化組合。

美國國土安全部支持通過新的立法，以促進(jìn)在政府和私營部門之間自愿分享合法獲取的網(wǎng)絡(luò)安全信息。此外，相關(guān)立法行動應(yīng)在現(xiàn)有指導(dǎo)原則之下，為私營部門分享網(wǎng)絡(luò)安全信息提供免責(zé)保護(hù)。相關(guān)法案還應(yīng)鼓勵政府和私營部門以適當(dāng)方式及時分享網(wǎng)絡(luò)安全信息。

網(wǎng)絡(luò)安全立法活動應(yīng)在透明和充分吸收廣大民眾意見的基礎(chǔ)上授予或加強(qiáng)國土安全部以下權(quán)力：

為加強(qiáng)網(wǎng)絡(luò)安全，確定擁有或負(fù)責(zé)運(yùn)行關(guān)鍵信息基礎(chǔ)設(shè)施的實(shí)體；

確定需要應(yīng)對的具體網(wǎng)絡(luò)安全風(fēng)險；

評估并確定應(yīng)對上述風(fēng)險的標(biāo)準(zhǔn)化程序；

要求相關(guān)實(shí)體完善維護(hù)網(wǎng)絡(luò)安全的計(jì)劃，確定應(yīng)對上述網(wǎng)絡(luò)安全風(fēng)險的方法；

建立第三方評估機(jī)制，評估相關(guān)實(shí)體在管理和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險方面的效能。

國土安全部支持通過修正《聯(lián)邦信息安全管理法》，使國土安全部擔(dān)負(fù)起聯(lián)邦文職行政部門信息安全的主要責(zé)任，這將賦予國土安全部以下權(quán)力：

公布必須執(zhí)行的信息安全政策和命令；

評估相關(guān)機(jī)構(gòu)的信息安全計(jì)劃；

指定相關(guān)實(shí)體負(fù)責(zé)接收信息安全方面的報(bào)告，內(nèi)容包括信息安全事件、威脅及影響信息系統(tǒng)的弱點(diǎn)等。

（一）減少網(wǎng)絡(luò)安全風(fēng)險

1.規(guī)避威脅：通過持續(xù)運(yùn)用國土安全部國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，削弱國內(nèi)外罪犯利用、損害、癱瘓或摧毀關(guān)鍵信息基礎(chǔ)設(shè)施的能力。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

防入侵系統(tǒng)及其他安全技術(shù)?？蓽p少進(jìn)出信息和通信系統(tǒng)的惡意流量。

在防止、調(diào)查和起訴網(wǎng)絡(luò)犯罪行為過程中加強(qiáng)國內(nèi)法和國際法的執(zhí)法力度。

通過專門的技術(shù)訓(xùn)練、使用先進(jìn)的調(diào)查手段、建立相關(guān)國際合作等方式，加強(qiáng)證據(jù)共享及將犯罪分子繩之以法的能力。

通過全源信息搜集和分析，確認(rèn)相關(guān)威脅的實(shí)施者及其使用的策略、技術(shù)及步驟。

就關(guān)鍵信息基礎(chǔ)設(shè)施面臨的最嚴(yán)重威脅發(fā)布及時、有針對性和可操作性的信息。信息共享論壇、分析中心、工作小組、提供合作的門戶網(wǎng)站、簡報(bào)及其他機(jī)制的運(yùn)行，有利于國土安全相關(guān)實(shí)體中的利益攸關(guān)方進(jìn)行威脅信息的分發(fā)和交換。

組建與威脅信息的發(fā)布者和使用者進(jìn)行接觸的團(tuán)體，從而確立描述、解讀和自動處理威脅信息的標(biāo)準(zhǔn)。

將網(wǎng)絡(luò)安全事件報(bào)告的指導(dǎo)方針和激勵措施發(fā)放至適當(dāng)?shù)臋C(jī)構(gòu)和個人，包括網(wǎng)絡(luò)安全專家和各級政府，以及聯(lián)邦執(zhí)法部門和突發(fā)事件反應(yīng)中心。

2.強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施：采用適當(dāng)?shù)陌踩胧┮怨芾黻P(guān)鍵系統(tǒng)和資產(chǎn)面臨的風(fēng)險。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

確定在受到干擾、破壞或毀壞的情況下，最有可能對國家安全、經(jīng)濟(jì)安全和公共健康或安全造成影響的關(guān)鍵信息基礎(chǔ)設(shè)施，其中包括網(wǎng)絡(luò)互聯(lián)節(jié)點(diǎn)、域名系統(tǒng)、衛(wèi)星地面站、電纜平臺、工業(yè)和監(jiān)控系統(tǒng)、關(guān)鍵商業(yè)或交通系統(tǒng)和其他支持關(guān)鍵功能和服務(wù)的系統(tǒng)。

運(yùn)用技術(shù)和相關(guān)指導(dǎo)原則對網(wǎng)絡(luò)進(jìn)行管理。

評估各類網(wǎng)絡(luò)威脅并根據(jù)結(jié)果確定重點(diǎn)的領(lǐng)域，如某個特定的威脅會利用網(wǎng)絡(luò)的脆弱性并引發(fā)嚴(yán)重的后果。在系統(tǒng)、組織、部門、區(qū)域、國家和國際層面的威脅評估將幫助公共和私營部門的相關(guān)實(shí)體了解其面臨的風(fēng)險，從而使其能確定優(yōu)先行動領(lǐng)域以降低風(fēng)險和進(jìn)行投資。

借助相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)有效應(yīng)對威脅。運(yùn)用具體的管理手段、技術(shù)和安保措施以降低風(fēng)險，這已被寫入聯(lián)邦政府文件當(dāng)中。

不間斷地對內(nèi)部網(wǎng)絡(luò)進(jìn)行監(jiān)督和測定，確保風(fēng)險管理根據(jù)技術(shù)或風(fēng)險環(huán)境的變化實(shí)時進(jìn)行調(diào)整。對風(fēng)險管理的第三方評估將驗(yàn)證該行動是否符合標(biāo)準(zhǔn)。

上述措施將對關(guān)鍵基礎(chǔ)設(shè)施的技術(shù)弱點(diǎn)進(jìn)行界定、分類，并找出需關(guān)注的重點(diǎn)領(lǐng)域。

3.實(shí)現(xiàn)革新：尋找新方法以應(yīng)對業(yè)已存在的問題，同時開發(fā)應(yīng)對潛在安全挑戰(zhàn)的新技術(shù)。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

將研發(fā)重點(diǎn)放在需要優(yōu)先考慮的關(guān)鍵安全領(lǐng)域。聯(lián)邦網(wǎng)絡(luò)和信息技術(shù)研究與開發(fā)計(jì)劃列出以下研究重點(diǎn)：“內(nèi)置式安全措施”、“定制可信的網(wǎng)絡(luò)空間”、“移動目標(biāo)”及“網(wǎng)絡(luò)經(jīng)濟(jì)激勵措施”。

迅速應(yīng)用新開發(fā)的產(chǎn)品和工具，以應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅。

整合國家網(wǎng)絡(luò)研發(fā)活動，包括國防、執(zhí)法、反情報(bào)部門等開展的研究活動。

（二）快速應(yīng)對網(wǎng)絡(luò)安全事件、提高網(wǎng)絡(luò)恢復(fù)能力

1.鼓勵相關(guān)實(shí)體優(yōu)先采取行動：重大網(wǎng)絡(luò)安全事件威脅公共安全、削弱公眾信心、影響國民經(jīng)濟(jì)和國家安全。因此，一旦發(fā)生重大網(wǎng)絡(luò)安全事件，相關(guān)實(shí)體應(yīng)采取聯(lián)合行動，迅速做出反應(yīng)，恢復(fù)網(wǎng)絡(luò)安全。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

及時和準(zhǔn)確查明、報(bào)告、分析網(wǎng)絡(luò)安全事件并做出反應(yīng)的能力：當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時，應(yīng)通過國家網(wǎng)絡(luò)安全和通信中心等負(fù)責(zé)監(jiān)視和預(yù)警部門，協(xié)調(diào)有關(guān)部門，搜集與匯總網(wǎng)絡(luò)安全事件的信息，協(xié)調(diào)聯(lián)邦、州、地方政府部門以及私營機(jī)構(gòu)和國際伙伴的行動，以及時和準(zhǔn)確地查明、報(bào)告、分析網(wǎng)絡(luò)安全事件并做出反應(yīng)。

制定成熟和操作性強(qiáng)的應(yīng)對和恢復(fù)預(yù)案的能力：該預(yù)案不僅能應(yīng)對網(wǎng)絡(luò)安全事件造成的物理性后果，還要能消除物理破壞造成的網(wǎng)絡(luò)影響。

建立強(qiáng)大伙伴關(guān)系的能力：為能迅速重建關(guān)鍵信息基礎(chǔ)設(shè)施，國土安全相關(guān)實(shí)體需要建立強(qiáng)大的伙伴關(guān)系，包括與第一批做出反應(yīng)的相關(guān)實(shí)體密切合作，以及在必要時政府或私營部門的專家提供遠(yuǎn)程或現(xiàn)場技術(shù)幫助。

網(wǎng)絡(luò)威脅調(diào)查和分析能力：通過網(wǎng)絡(luò)威脅調(diào)查和分析，確定惡意網(wǎng)絡(luò)行為對基礎(chǔ)設(shè)施的影響。通過提供法律行動所需的證據(jù)，為采取反制措施提供前瞻性分析，預(yù)測和防范未來可能發(fā)生的敵意行為。聯(lián)邦調(diào)查局領(lǐng)導(dǎo)的國家網(wǎng)絡(luò)調(diào)查聯(lián)合特別工作組就是專門從事網(wǎng)絡(luò)威脅調(diào)查和分析的跨部門機(jī)構(gòu)，它具有扭轉(zhuǎn)攻擊造成的被動局面、確定攻擊者的數(shù)字和物理特征等能力。

標(biāo)準(zhǔn)化的自動修復(fù)能力：將系統(tǒng)恢復(fù)至正常、安全的狀態(tài)。

2.做好網(wǎng)絡(luò)突發(fā)事件應(yīng)急準(zhǔn)備：舉行網(wǎng)絡(luò)安全演習(xí)，以檢驗(yàn)應(yīng)急計(jì)劃并總結(jié)經(jīng)驗(yàn)教訓(xùn)。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

組織跨部門演習(xí)的能力：評估和驗(yàn)證各個部門在信息共享、事件反應(yīng)和恢復(fù)等方面的準(zhǔn)備情況。

組織在特定機(jī)構(gòu)和部門內(nèi)部舉行演習(xí)的能力：在系統(tǒng)、組織、機(jī)構(gòu)、地區(qū)、國家和國際等各種層面，檢驗(yàn)其應(yīng)對網(wǎng)絡(luò)事件反應(yīng)并從中恢復(fù)所需的步驟、程序、報(bào)告機(jī)制等。

整體規(guī)劃能力：運(yùn)用商業(yè)網(wǎng)站、與軟硬件和網(wǎng)絡(luò)服務(wù)供應(yīng)商達(dá)成協(xié)議等手段，并綜合考慮設(shè)施、人員、裝備、軟件、數(shù)據(jù)文件和系統(tǒng)構(gòu)件的基本情況，進(jìn)行整體規(guī)劃。

建立相關(guān)機(jī)制的能力：該機(jī)制應(yīng)包括對演習(xí)進(jìn)行評估、總結(jié)經(jīng)驗(yàn)教訓(xùn)和制訂改進(jìn)計(jì)劃等內(nèi)容。

（三）共享網(wǎng)絡(luò)安全信息

共享網(wǎng)絡(luò)安全信息是減少網(wǎng)絡(luò)安全風(fēng)險、快速應(yīng)對網(wǎng)絡(luò)事件和提高自我恢復(fù)能力的關(guān)鍵。

1.整合信息：對從不同機(jī)構(gòu)、地域、國家和國際資源中獲得的信息進(jìn)行整理、歸納。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

國家網(wǎng)絡(luò)安全防護(hù)系統(tǒng)：該系統(tǒng)由人和傳感器組成，可根據(jù)特定網(wǎng)絡(luò)安全相關(guān)實(shí)體的需要搜集并實(shí)時交換信息，這些信息主要涉及網(wǎng)絡(luò)威脅、弱點(diǎn)、后果、預(yù)警和反制措施的信息。

分析能力：迅速分析不同來源的相關(guān)信息，幫助各級決策者和網(wǎng)絡(luò)安全設(shè)施防止惡意網(wǎng)絡(luò)行為。為此，國土安全部應(yīng)與其他聯(lián)邦機(jī)構(gòu)合作，向國土安全相關(guān)實(shí)體提供無差別的、有用的網(wǎng)絡(luò)安全信息。

與可信賴的伙伴共享信息：這些伙伴包括同類和相互依賴的組織、政府機(jī)構(gòu)和企業(yè)，將他們聯(lián)系一起的機(jī)構(gòu)是降低風(fēng)險聯(lián)合中心、特定部門信息共享和分析中心、部門協(xié)調(diào)委員會、安全和網(wǎng)絡(luò)行動中心、計(jì)算機(jī)事件反應(yīng)小組。

建立統(tǒng)一的標(biāo)準(zhǔn)：按照預(yù)定程序搜集和存取信息，根據(jù)相關(guān)協(xié)議或諒解備忘錄、部門間協(xié)議等建立可信的信息共享環(huán)境；簽署協(xié)議和建立國家層級的機(jī)制，如保護(hù)關(guān)鍵基礎(chǔ)設(shè)施信息項(xiàng)目的信息標(biāo)識，以保護(hù)私營機(jī)構(gòu)與聯(lián)邦政府所共享的信息。

2.有效分發(fā)信息：利用多種平臺及時發(fā)布特定的、行動性信息。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

及時交換網(wǎng)絡(luò)預(yù)警信息：美國政府與各利益攸關(guān)方通過以下平臺交換網(wǎng)絡(luò)預(yù)警信息，如美國計(jì)算機(jī)應(yīng)急小組預(yù)警系統(tǒng)、國防部網(wǎng)絡(luò)態(tài)勢預(yù)警系統(tǒng)、聯(lián)邦調(diào)查局初級防護(hù)項(xiàng)目、美國特勤局電子犯罪特別小組、國家標(biāo)準(zhǔn)和技術(shù)數(shù)據(jù)研究所等。

建立強(qiáng)大的信息分發(fā)平臺：該平臺無論在平時，還是在發(fā)生重大網(wǎng)絡(luò)事件時，均能向各利益攸關(guān)方持續(xù)分發(fā)網(wǎng)絡(luò)威脅的特征、標(biāo)識、弱點(diǎn)等信息，并提供應(yīng)對威脅的具體方案。

有效的溝通戰(zhàn)略：利用社會媒體進(jìn)行溝通時，應(yīng)努力確保時效性與溝通頻率，保持溝通順暢并能控制相關(guān)風(fēng)險。

可方便使用數(shù)據(jù)信息的措施：在必要時或向更多公眾提供信息時，該措施能保護(hù)信息來源、傳播途徑和平臺安全。

經(jīng)濟(jì)激勵等措施：通過贈予、補(bǔ)貼、稅收優(yōu)惠以及提供可靠的保護(hù)措施等手段以促進(jìn)合作。

3.為網(wǎng)絡(luò)從業(yè)人員提供專門的網(wǎng)絡(luò)安全培訓(xùn)和認(rèn)證：培訓(xùn)網(wǎng)絡(luò)從業(yè)人員以提高其競爭力。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

改進(jìn)培訓(xùn)方法：使網(wǎng)絡(luò)技術(shù)人員能夠設(shè)計(jì)、建立安全且具有恢復(fù)能力的信息技術(shù)系統(tǒng)。

做網(wǎng)絡(luò)安全專業(yè)知識的提供者：這種知識能夠通過課堂或其他類似環(huán)境下的學(xué)習(xí)，以及在公共與私營部門之間進(jìn)行人員輪崗的方式來實(shí)現(xiàn)。

發(fā)展并運(yùn)用網(wǎng)絡(luò)安全相關(guān)職業(yè)與領(lǐng)域的“成熟能力模式”：這些職業(yè)與領(lǐng)域包括信息技術(shù)管理、電子工程、計(jì)算機(jī)工程和通信業(yè)?！俺墒炷芰δＪ健币辉~是用來描述在初、中、高三種等級從事特定任務(wù)所必需的技術(shù)能力。

（四）增強(qiáng)網(wǎng)絡(luò)抗壓能力

1.提高網(wǎng)絡(luò)的糾錯能力：增強(qiáng)系統(tǒng)在網(wǎng)絡(luò)安全環(huán)境惡化的情況下完成核心任務(wù)的能力。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

全面理解關(guān)鍵基礎(chǔ)設(shè)施存在的弱點(diǎn)和可能導(dǎo)致系統(tǒng)崩潰的潛在漏洞。

設(shè)立結(jié)構(gòu)性指導(dǎo)原則和恢復(fù)能力標(biāo)準(zhǔn)，例如，減少多路通信過程中可能出現(xiàn)的單點(diǎn)阻塞、在正常狀態(tài)下快速存儲、出現(xiàn)錯誤時立即實(shí)行隔離并遏制擴(kuò)散、建立恢復(fù)模式以最大限度減少損失。

與現(xiàn)有恢復(fù)能力標(biāo)準(zhǔn)和指導(dǎo)原則保持一致，包括符合美國國家標(biāo)準(zhǔn)與技術(shù)研究所出版的《信息技術(shù)系統(tǒng)的應(yīng)急計(jì)劃指導(dǎo)》、國際標(biāo)準(zhǔn)化與國際電子技術(shù)委員會頒布的《信息技術(shù)安全技能：信息與通信技術(shù)長期規(guī)劃指針》的相關(guān)要求。

根據(jù)“網(wǎng)絡(luò)與信息技術(shù)研究發(fā)展項(xiàng)目”，掌握在軟件和網(wǎng)絡(luò)方面自主創(chuàng)新的方法。

持續(xù)評估確保恢復(fù)能力的戰(zhàn)略與項(xiàng)目的效果。

四、如何建設(shè)網(wǎng)絡(luò)生態(tài)系統(tǒng)

如上文所說的“智能電網(wǎng)”一樣，關(guān)鍵信息基礎(chǔ)設(shè)施屬于網(wǎng)絡(luò)生態(tài)系統(tǒng)一部分。國土安全相關(guān)實(shí)體將在維護(hù)網(wǎng)絡(luò)生態(tài)系統(tǒng)安全性方面取得階段性進(jìn)展。這需要我們增強(qiáng)個人與組織安全使用網(wǎng)絡(luò)的能力；開發(fā)和使用值得信賴的協(xié)議、產(chǎn)品、服務(wù)、配置及架構(gòu)；建設(shè)合作型網(wǎng)絡(luò)社區(qū)以及確保進(jìn)程透明。為加強(qiáng)網(wǎng)絡(luò)生態(tài)系統(tǒng)建設(shè)，本報(bào)告提出以下四項(xiàng)目標(biāo)以及11項(xiàng)具體目標(biāo)。

（一）增強(qiáng)個人和組織安全使用網(wǎng)絡(luò)的能力

1.增加公共與私營部門的網(wǎng)絡(luò)從業(yè)人員：維持一支強(qiáng)大的網(wǎng)絡(luò)安全專業(yè)隊(duì)伍，其工作是開發(fā)和應(yīng)用網(wǎng)絡(luò)安全技術(shù)，以確保消除當(dāng)前及未來的威脅。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

發(fā)展一套嚴(yán)格的網(wǎng)絡(luò)安全與軟件學(xué)習(xí)課程，以保證能持續(xù)學(xué)習(xí)特殊領(lǐng)域的專業(yè)知識。相關(guān)科目應(yīng)涉及科學(xué)、技術(shù)、工程及數(shù)學(xué)。美國國家網(wǎng)絡(luò)安全教育機(jī)構(gòu)將推出正式網(wǎng)絡(luò)安全教育項(xiàng)目，通過設(shè)立從幼兒園開始的12級技能培訓(xùn)、更高等級的教育與職業(yè)項(xiàng)目等方式，提高相關(guān)人員的技術(shù)水平。此外，四年制及有資格授予研究生學(xué)位的大學(xué)應(yīng)成為美國信息技術(shù)教育方面的學(xué)術(shù)研究中心。

通過提供獎學(xué)金、補(bǔ)貼及稅務(wù)優(yōu)惠等措施鼓勵學(xué)生學(xué)習(xí)特定領(lǐng)域的專業(yè)知識?！奥?lián)邦網(wǎng)絡(luò)服務(wù)：公共事業(yè)項(xiàng)目獎學(xué)金”將向那些進(jìn)入特定機(jī)構(gòu)進(jìn)行深入學(xué)習(xí)的學(xué)生提供獎學(xué)金，以資助其在書本、學(xué)費(fèi)及住宿等方面的開支。

拴心留人。保留人才可通過以下方式進(jìn)行：積極招募、快速錄用、破格提拔、在職培訓(xùn)以及開展雇員滿意程度調(diào)查。

具備必要技能。包括視情頒發(fā)網(wǎng)絡(luò)安全專業(yè)合格證書。

2.為分布式安全建立基礎(chǔ)：向個人提供與其地位相符的資源，如工具、建議、教育、培訓(xùn)等，使其能依據(jù)當(dāng)前網(wǎng)絡(luò)安全特性及協(xié)議、產(chǎn)品與服務(wù)情況維護(hù)各自網(wǎng)絡(luò)安全。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

在國家、社區(qū)及機(jī)構(gòu)三個層面開展網(wǎng)絡(luò)安全活動，為特定人群提供建議、資源、工具，幫助其理解網(wǎng)絡(luò)安全威脅，并在加強(qiáng)網(wǎng)絡(luò)生態(tài)系統(tǒng)建設(shè)方面發(fā)揮各自作用。這些活動在聯(lián)邦、州、市、縣、印第安人保留地及海外領(lǐng)土等各個層級展開，包括國土安全部的“停一停、想一想、再上網(wǎng)”活動，“國家網(wǎng)絡(luò)安全意識月”等。

為個人采取網(wǎng)絡(luò)安全措施提供最佳行動指導(dǎo)。

建立一套機(jī)制，提醒用戶其使用的工具和系統(tǒng)存在漏洞或已被感染，并使用戶能據(jù)此采取行動。

（二）開發(fā)并使用可信的網(wǎng)絡(luò)協(xié)議、產(chǎn)品、服務(wù)、配置與架構(gòu)

1.降低脆弱性：開發(fā)并應(yīng)用專門用于減少漏洞的信息與通信技術(shù)，該技術(shù)能通過維持或強(qiáng)化系統(tǒng)安全態(tài)勢，及時感知、應(yīng)對及輸送系統(tǒng)內(nèi)部及周邊系統(tǒng)安全態(tài)勢所出現(xiàn)的變化。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

在那些有權(quán)設(shè)立國際標(biāo)準(zhǔn)的組織和論壇上保持領(lǐng)導(dǎo)地位；

推廣使用安全的軟硬件產(chǎn)品；

樹立貫穿于系統(tǒng)開發(fā)整個周期的安全意識；

建立安全產(chǎn)品的評估與認(rèn)證制度；

增強(qiáng)開發(fā)技術(shù)、擬定標(biāo)準(zhǔn)的研究能力；

改革商業(yè)市場，縮短新技術(shù)應(yīng)用周期，以應(yīng)對不斷出現(xiàn)的網(wǎng)絡(luò)威脅；

整合供應(yīng)鏈，提高值得信賴的產(chǎn)品與服務(wù)的應(yīng)用效率。

2.提高可用性：開發(fā)值得信賴的技術(shù)，使之易于使用、易于管理，并能快速定制，發(fā)揮預(yù)期的效能。

國土安全相關(guān)部門應(yīng)具備的核心能力包括：

提出需求和指導(dǎo)綱領(lǐng)，以闡明在部件組裝、體系構(gòu)造、運(yùn)行管理、人機(jī)界面和可用性網(wǎng)絡(luò)性能方面的主要特點(diǎn)。人機(jī)界面的標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)協(xié)會發(fā)布，而可用性網(wǎng)絡(luò)標(biāo)準(zhǔn)是由歐盟發(fā)起制訂的。

研究并確定有關(guān)用戶社區(qū)內(nèi)那些可被迅速采納和標(biāo)準(zhǔn)化的安全技術(shù)，并使之融入研發(fā)進(jìn)程。

（三）建設(shè)合作型網(wǎng)絡(luò)社區(qū)

國土安全部白皮書《強(qiáng)化網(wǎng)絡(luò)空間的分布式安全》提出了認(rèn)證、兼容和自動控制等三種能力。

1.網(wǎng)絡(luò)身份認(rèn)證：采取基于風(fēng)險的原則進(jìn)行認(rèn)證，提高參與網(wǎng)上信息交換的個人和機(jī)構(gòu)的網(wǎng)絡(luò)身份信任等級。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

基于風(fēng)險和敏感活動的認(rèn)證和授權(quán)。上述敏感活動通過證明需求、屬性/授權(quán)需求、遠(yuǎn)程進(jìn)入準(zhǔn)則和界定信任模型。

采取加密登錄、數(shù)字證書和其他多種認(rèn)證方法，以降低敏感信息交換的風(fēng)險。

加強(qiáng)網(wǎng)絡(luò)管理包括改進(jìn)體系設(shè)計(jì)、基于用戶的設(shè)計(jì)、基于政策的郵件路由和儲備、確保內(nèi)部關(guān)聯(lián)和避免相互干擾、提高系統(tǒng)兼容性以及管理方法。

2.提高各技術(shù)設(shè)備之間的技術(shù)和政策兼容水平：在設(shè)備對設(shè)備層級，加強(qiáng)合作，促進(jìn)創(chuàng)新，增強(qiáng)網(wǎng)絡(luò)安全信息共享能力。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

具備網(wǎng)絡(luò)突發(fā)事件的預(yù)警能力。該工作借助有關(guān)重要信息要素的標(biāo)準(zhǔn)化參考文件展開，內(nèi)容包括確認(rèn)軟件脆弱性、薄弱環(huán)節(jié)、網(wǎng)絡(luò)攻擊范式、惡意軟件分類以及傳輸?shù)陌踩珒?nèi)容，而后者是依據(jù)所需時自動分享原則而設(shè)置的。其信息來源包括“國家脆弱目標(biāo)信息庫”、“普通脆弱性和暴露性目標(biāo)（信息庫）”、以及屬于“國家檢驗(yàn)清單項(xiàng)目”的“信息確保清單”。

建立統(tǒng)一的界面標(biāo)準(zhǔn)，以使諸如公共關(guān)鍵密碼系統(tǒng)標(biāo)準(zhǔn)、無線電頻率識別器空中界面標(biāo)準(zhǔn)和數(shù)據(jù)格式標(biāo)準(zhǔn)能夠?qū)崿F(xiàn)技術(shù)兼容，實(shí)現(xiàn)辨別指紋、面部和其他生物特征信息。

3.自動化安全步驟：以接近實(shí)時反應(yīng)的方式，通過自動化機(jī)制，預(yù)測和防止攻擊事件，縮小事件在聯(lián)網(wǎng)各設(shè)備之間的傳播，將事件危害降至最低水平。

采取數(shù)字化政策，使所有者和用戶能夠采取可靠的安全行動，按照有關(guān)政策，將遭受病毒感染的設(shè)備脫離網(wǎng)絡(luò)連接。經(jīng)批準(zhǔn)后，改變未受病毒感染設(shè)備的配置，使其更加強(qiáng)健，以應(yīng)對網(wǎng)絡(luò)入侵，并防止惡意軟件攻擊和未經(jīng)授權(quán)的網(wǎng)絡(luò)信息外流。

確立合作框架和程度，建立一致的網(wǎng)絡(luò)安全目標(biāo)、共同行動原則，從而提高反應(yīng)速度，優(yōu)化決策程序，以便于采取新的安全措施。

（四）建立透明的安全流程

1.公布網(wǎng)絡(luò)空間的突發(fā)事件及原因：像衛(wèi)生官員向公眾通報(bào)健康和疾病信息一樣，向公眾提供詳實(shí)的網(wǎng)絡(luò)空間安全威脅信息，核實(shí)當(dāng)前和未來網(wǎng)絡(luò)地址（如.gov，.com和.edu）中攻擊事件發(fā)生的位置，了解其原因、范圍和影響。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

設(shè)立信息共享機(jī)制，以使匿名化傳輸?shù)氖录?shù)據(jù)能被當(dāng)前事件監(jiān)管部門兼容使用。

向國土安全相關(guān)實(shí)體和國際伙伴分發(fā)有關(guān)網(wǎng)絡(luò)安全能力、態(tài)勢、危險和事件爆發(fā)的信息，以使有關(guān)各方能自動采取預(yù)防措施。

與國防和情報(bào)界合作偵測網(wǎng)絡(luò)威脅。

2.基于效果采取安全舉措：同有關(guān)各方分享有關(guān)網(wǎng)絡(luò)協(xié)議、產(chǎn)品、服務(wù)、配置、設(shè)計(jì)、供應(yīng)鏈和組織流程的安全績效信息。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

向國土安全相關(guān)實(shí)體和國際伙伴分發(fā)有關(guān)網(wǎng)絡(luò)協(xié)議、產(chǎn)品、服務(wù)、配置、設(shè)計(jì)、供應(yīng)鏈和組織流程的安全績效信息，以遏制網(wǎng)絡(luò)危險的傳播和影響。

建立一種機(jī)制，使投入優(yōu)先向基于效果和能力的項(xiàng)目傾斜。這種效果和能力應(yīng)被證明能將風(fēng)險減至可接受的水平。

3.關(guān)注投資回報(bào)：評估網(wǎng)絡(luò)安全投資對組織機(jī)構(gòu)的影響，集中于運(yùn)行成本、基本建設(shè)預(yù)算、業(yè)務(wù)靈活性、以及因數(shù)據(jù)侵權(quán)或未能履行服務(wù)協(xié)議而支付的賠償支出。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

通過使用量化網(wǎng)絡(luò)安全投入和迅速確立投入產(chǎn)出比的方法，加快采取和執(zhí)行網(wǎng)絡(luò)安全措施的速度。

維護(hù)并共享數(shù)據(jù)，以便論證網(wǎng)絡(luò)安全的投入產(chǎn)出效率。

4.激勵履行職責(zé)：建立、維護(hù)并提高有關(guān)網(wǎng)絡(luò)安全的目標(biāo)和措施體系。

國土安全相關(guān)實(shí)體應(yīng)具備的核心能力包括：

設(shè)定希望達(dá)成的目標(biāo)和成果并積極采取行動，以使國土安全相關(guān)實(shí)體能明確其任務(wù)要求。

提出支持國土安全相關(guān)各方目標(biāo)的需求、指導(dǎo)原則、政策方針、步驟流程和自愿性的行動守則。

建立相關(guān)程序和機(jī)制，評估檢驗(yàn)其獲得的進(jìn)展。

分析網(wǎng)絡(luò)安全措施、項(xiàng)目和計(jì)劃的功效和影響，如發(fā)現(xiàn)不足，應(yīng)努力重新設(shè)定目標(biāo)，并不斷取得進(jìn)步。

結(jié)語

網(wǎng)絡(luò)空間支撐著美國生活的方方面面，并為美國經(jīng)濟(jì)、民用基礎(chǔ)設(shè)施、公共安全及國家安全提供了重要的支持。保護(hù)網(wǎng)絡(luò)空間需要遠(yuǎn)見、強(qiáng)有力的領(lǐng)導(dǎo)及國土安全相關(guān)實(shí)體所有成員的共同努力。這種努力預(yù)見和增強(qiáng)了團(tuán)隊(duì)協(xié)作、相互負(fù)責(zé)、認(rèn)可與支持的文化。

這一戰(zhàn)略明確闡述了如何實(shí)現(xiàn)國家安全戰(zhàn)略構(gòu)想及《四年國土安全評估報(bào)告》目標(biāo)的方式，即建立可靠、安全和具有恢復(fù)能力的網(wǎng)絡(luò)環(huán)境，推廣網(wǎng)絡(luò)安全知識和創(chuàng)新。“保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施”和“加強(qiáng)網(wǎng)絡(luò)生態(tài)系統(tǒng)”兩大任務(wù)重點(diǎn)將促進(jìn)國土安全相關(guān)實(shí)體的能力、行動及資源的優(yōu)化組合。在國土安全部，這一進(jìn)程將有助于制定為期五年的“未來國土安全項(xiàng)目”。

國土安全部將與國土安全相關(guān)實(shí)體中的利益攸關(guān)方合作，共同制定一份能夠合理安排行動、設(shè)定關(guān)鍵轉(zhuǎn)折點(diǎn)和跟蹤進(jìn)程的實(shí)施計(jì)劃，用以建設(shè)該戰(zhàn)略所需的各種能力。此外，國土安全部將帶領(lǐng)國土安全相關(guān)實(shí)體制定相關(guān)標(biāo)準(zhǔn)，用以衡量關(guān)鍵安全能力的有效性。國土安全部還將在國土安全相關(guān)實(shí)體內(nèi)部設(shè)立相關(guān)基線，從而能將每年的成績與上一年進(jìn)行比較。這一行動將重點(diǎn)突出取得的成績、存在的問題及額外需要的資源。為滿足遂行網(wǎng)絡(luò)安全任務(wù)的需要，國土安全部將繼續(xù)根據(jù)相關(guān)法律和原則保護(hù)隱私及公民權(quán)利。

保護(hù)網(wǎng)絡(luò)空間是一項(xiàng)要求所有人都積極參與的復(fù)雜事業(yè)。通過利用這一報(bào)告提供的框架，我們將為實(shí)現(xiàn)我們的目標(biāo)而努力進(jìn)取。通過上述努力，國土安全相關(guān)實(shí)體能使網(wǎng)絡(luò)空間成為推動美國生活方式繁榮永續(xù)的安全之所。（武益祖譯）

第三篇：2018美國最新留學(xué)政策

美中國際出國留學(xué)官網(wǎng)：http://004km.cnmon App對課程和成績要求更詳細(xì)

Common App（CA）作為美國大學(xué)本科申請的重要系統(tǒng)，該系統(tǒng)的正確使用直接關(guān)系著大家能否順利申請到理想美國院校的offer。

CA申請系統(tǒng)新增Courses & Grades功能，將要求學(xué)生列出高中期間的所有課程，此外，成績也要顯示出來。雖然學(xué)校最終也會收到官方上傳的成績報(bào)告，但手動輸入成績會幫助學(xué)生對自己的成績變化有一個概覽。

其次，CA在填表的時候，從個人資料的8個方面到家庭狀況的4個部分，再到Education(教育信息)和參加考試。

美國留學(xué)新政策二 N美國留學(xué)新政策

12所學(xué)校需申請者自報(bào)成績目前

有12個美國大學(xué)要求申請者自報(bào)成績和課程： 喬治華盛頓大學(xué)

The George Washington University(Washington, DC);南加州大學(xué)

University of Southern California(CA);俄亥俄州立大學(xué)

The Ohio State University(OH);普渡大學(xué)

Purdue University(IN);西弗吉尼亞大學(xué)

West Virginia University(WV);伯明翰南方學(xué)院

Birmingham-Southern College(AL);查普曼大學(xué)

Chapman University(CA);愛達(dá)荷學(xué)院

College of Idaho(ID);New York School of Career & Applied Studies of Touro College & University System(NY);美中國際國際教育http://www.usaedu.net

美中國際出國留學(xué)官網(wǎng)：http://www.usaedu.net

瑞盆學(xué)院 Ripon College(WI);圣若望大學(xué) St.John's University(NY);Underwood International College, Yonsei University(Seoul, South Korea)美國研究生招生重點(diǎn)

由于美國大學(xué)研究生階段的學(xué)習(xí)，更多的專業(yè)知識的深入研究與探索，因此，美國院校招收會很看重學(xué)生的GPA成績。小編提醒大家，在美國校方看來GPA就代表著學(xué)生的學(xué)術(shù)能力，因此，更能突出學(xué)生入學(xué)之后，能否有一定調(diào)研與深入研究的專業(yè)能力。

GPA是門檻性質(zhì)的要求，滿足最低標(biāo)準(zhǔn)后，就能進(jìn)入下一環(huán)節(jié)。當(dāng)你的GPA是明顯的硬傷的時候，一定不能謊報(bào)。但可以通過以下四個方法做彌補(bǔ)：

強(qiáng)調(diào)自己的排名，即在年級的前5%或10%。如果學(xué)校整體給分較低，這樣也可以突出自己學(xué)習(xí)能力強(qiáng)的優(yōu)勢。

強(qiáng)調(diào)自己的Major GPA，或是在PS里強(qiáng)調(diào)自己在專業(yè)中取得的成就。如果一些核心的專業(yè)課程考砸了，盡量不要在PS中試圖挽回。因?yàn)檫@屬于極難洗白的硬傷，越描越黑，所以最好祈禱課程名譯為英文后，對方?jīng)]有看出這是一門核心課程。

在PS里強(qiáng)調(diào)自己的成績的遞增趨勢，同時可以指出自己對專業(yè)越來越了解，越來越熱愛。

通過海外交流的機(jī)會證明自己的學(xué)習(xí)能力。海外交流經(jīng)歷如果可以轉(zhuǎn)換成正式學(xué)分，則可以提高GPA。除此之外，還可以在PS或者簡歷中特別指出交流期間的成績，證明自己的學(xué)習(xí)能力。如果能拿到對方官方的成績單，增加成績的公信力，就最好啦。

各大學(xué)校的GPA成績具體要求都可以查到。不過，如果你的GPA達(dá)到了3.5、3.6那么可以完全不用為自己的GPA操心了。

美國留學(xué)新政策三 N美國留學(xué)新政策

CB官網(wǎng)調(diào)整2017-2018年SAT出分政策

為了讓SAT考試能夠盡快出分，2017-2018年的出分政策有了新的變化，2017年下半年起SAT出分時間縮短至2周。往常SAT的出分慣列是閱讀、數(shù)學(xué)、寫作同步出分，而調(diào)整后的出分政策變?yōu)椋洪喿x和數(shù)學(xué)成績將早于寫作公布，寫作部分成績將在其它成績發(fā)放后的5天公布。

因此，選擇不考SAT寫作部分的同學(xué)可以早些收到分?jǐn)?shù)，并且將分?jǐn)?shù)送至大學(xué)。美國留學(xué)新政策四 N美國留學(xué)新政策

川普修改稅法，留學(xué)生“奶酪”變化

據(jù)報(bào)道，這份新的稅改法案通過之后，將對美國145000名研究生和眾多留美博士生的學(xué)費(fèi)與獎學(xué)金產(chǎn)生重要影響。而影響人群最大的當(dāng)屬，美國留學(xué)申請人數(shù)最多的STEM類專業(yè)。

由于法案要求研究生應(yīng)為被減免的學(xué)費(fèi)交稅，法案生效后，在美研究生的納稅金額將增加3-4倍?！度A盛頓郵報(bào)》則援引國會稅收聯(lián)合委員會估算稱，法案將在未來10年給學(xué)生和家庭增加超過710億美元的負(fù)擔(dān)。

美中國際國際教育http://www.usaedu.net

美中國際出國留學(xué)官網(wǎng)：http://www.usaedu.net

不少留學(xué)生削尖腦袋申請美國讀博，除了因?yàn)槊绹逃膹?qiáng)大外，還有一個重要原因就是美國學(xué)校給出的誘人獎學(xué)金，靠著每個月的工資支持著很多博士一熬七八上十年。而如今這僅有的經(jīng)濟(jì)支持也要被稅改削弱，新稅改政策明確提出，博士們不再享受稅務(wù)減免!其中引起民眾最大反響的是“學(xué)生的免費(fèi)學(xué)費(fèi)要繳稅”，這將加大學(xué)生的學(xué)費(fèi)負(fù)擔(dān)。因?yàn)楦鶕?jù)美國現(xiàn)有的稅收法規(guī)，政府對助學(xué)金征稅，但對免除的學(xué)費(fèi)免稅。一般而言，美國大學(xué)一年的學(xué)費(fèi)在 4-5 萬美元，公立大學(xué)因?yàn)橛兄菡难a(bǔ)貼，學(xué)費(fèi)在 2-3 萬美元左右。

與此同時，美國高校，許多博士生在大學(xué)擔(dān)任教學(xué)助理或研究助理以換取學(xué)校的助學(xué)金和學(xué)費(fèi)減免，據(jù)美國求職網(wǎng)站 Glassdoor 統(tǒng)計(jì)，博士生助理每周工作約 20 到 40 小時，平均年薪不到 3 萬美元。

據(jù)估計(jì)，假如最新的稅改方案得以實(shí)施，學(xué)生平均每年將額外支付 2000 美元的費(fèi)用，對學(xué)費(fèi)較貴的私立大學(xué)學(xué)生和學(xué)時較長的博士生影響最大。

美國留學(xué)新政策五 N美國留學(xué)新政策

留學(xué)簽證申請到時限發(fā)生變化

原規(guī)定“美簽到期48個月內(nèi)就可以享受免面談續(xù)簽服務(wù)”，現(xiàn)縮短至“到期12個月之內(nèi)”才可享受免面談續(xù)簽服務(wù)。

該政策一出，下面三種人將在美生活將受到影響 1、2014年初來到美國后，再沒回國的F類學(xué)生簽證續(xù)簽會受影響。

2、對目前持有10年有效期的B類商務(wù)/旅游簽的中國公民幾乎沒有影響。

3、對目前于持有5年F類學(xué)生簽，1年H類工作簽證影響較小。

除此之外，美國開始加強(qiáng)留學(xué)生簽證審核條件，增加電話調(diào)查。電話調(diào)查的對象：電話調(diào)查人員一般是使館的中方工作人員，他們一般會致電擔(dān)保人或申請人的單位，核實(shí)收入、工作背景等相關(guān)情況，以及申請人家庭的相關(guān)背景情況。

美國留學(xué)簽證手續(xù)費(fèi)變更

以前，留學(xué)生簽證時只需一次性繳納SEVIS費(fèi) 200元，但新提案將會要求留學(xué)生每年都需要繳交這筆費(fèi)用，赴美留學(xué)生就沒有5年的多次入境簽證。

轉(zhuǎn)學(xué)、沒有按時畢業(yè)，都要重新簽證

此外，新提案考慮將規(guī)定在學(xué)生居留許可上列出預(yù)計(jì)攻讀學(xué)位的截止日期。如果大學(xué)畢業(yè)后要申請研究生項(xiàng)目，必須重新取得學(xué)生居留許可。

美中國際國際教育http://www.usaedu.net

第四篇：美國中東政策評析

美國中東政策評析

安惠侯

2012-11-20 16:45:18 來源：《阿拉伯世界》(滬)2006年01期

作者簡介：安惠侯，中國國際問題研究基金會常務(wù)理事，中國前駐阿爾及利亞、突尼斯兼巴勒斯坦、黎巴嫩和埃及大使。(北京100006)

內(nèi)容提要：美國在中東遇到大麻煩，主要戰(zhàn)略目標(biāo)未能實(shí)現(xiàn)。伊拉克安全形勢持續(xù)嚴(yán)峻，巴以和談停滯不前，伊朗核問題難以解決，壓敘利亞屈服迄未奏效，恐怖活動越反越多，大中東改造計(jì)劃受挫。美遇到的困難未超出其承受能力，美國在中東仍居主導(dǎo)地位，美中東政策在手法和策略上有所調(diào)整，實(shí)質(zhì)上并無變化。

關(guān) 鍵 詞：戰(zhàn)略目標(biāo) 主導(dǎo)地位 政策調(diào)整

中東地處歐亞非三大洲交接處，戰(zhàn)略地位重要；中東擁有豐富的能源資源，能源供應(yīng)和價格關(guān)系各國經(jīng)濟(jì)盛衰：中東又是熱點(diǎn)問題集中地區(qū)，熱點(diǎn)問題的走向影響地區(qū)乃至世界的和平與穩(wěn)定。因此，中東地區(qū)形勢一直是人們關(guān)注的重點(diǎn)。冷戰(zhàn)后美國取得了對中東的主導(dǎo)地位，而不斷加強(qiáng)對該地區(qū)的控制又是其全球謀霸戰(zhàn)略的重要組成部分?！??11”事件后，布什政府把反恐、防擴(kuò)散置于美國安全戰(zhàn)略的首位，把伊斯蘭極端勢力視作打擊的首要目標(biāo)，把中東作為實(shí)施其安全戰(zhàn)略的重點(diǎn)地區(qū)。布什在第二任期，其中東政策有所調(diào)整，但戰(zhàn)略重點(diǎn)并無變化。美國的中東政策是影響中東形勢的最重要因素。

一、伊拉克安全形勢持續(xù)嚴(yán)峻，政治重建也不順利。

美國于2003年3月發(fā)動伊拉克戰(zhàn)爭，推翻薩達(dá)姆政權(quán)，軍事占領(lǐng)伊拉克，迅速贏得戰(zhàn)爭，但迄今未能穩(wěn)定伊拉克局勢。伊拉克反美武裝襲擊不斷，安全形勢持續(xù)惡化，美軍死亡數(shù)已超過2000人，受傷者1.5萬人，其中7100人喪失戰(zhàn)斗能力。美國防部長拉姆斯菲爾德承認(rèn)，不論是美軍，還是多國部隊(duì)都無法殲滅伊拉克反美武裝力量，伊拉克嚴(yán)峻的安全形勢將持續(xù)8年，10年，甚至12年。（注：“駐伊美軍撤軍計(jì)劃曝光，規(guī)模保持在13萬人左右”，http:// news3.xinhuanet.com/mil/2005-08/08/content_3323652.htm。）

伊政治重建程序大體上在按計(jì)劃實(shí)施。憲法草案引發(fā)嚴(yán)重分歧，但終獲通過。12月15日舉行了大選，將產(chǎn)生正式的議會和政府。但什葉派和遜尼派以及庫爾德人之間的分歧、矛盾難以真正調(diào)和，被戰(zhàn)爭打破的政治力量平衡難以恢復(fù)，正式的政府恐也難以改善安全形勢。近又揭露什葉派掌控的內(nèi)政部虐待遜尼派囚犯的丑聞。11月19日在開羅召開的伊拉克和睦大會預(yù)備會議上，伊拉克三派意見嚴(yán)重對立。

美在推翻薩達(dá)姆政權(quán)時利用了伊什葉派阿拉伯人的支持，但考慮到什葉派阿拉伯人與伊朗什葉派的特殊關(guān)系，美并不希望占伊拉克人口60％的什葉派獨(dú)攬大權(quán)。伊反美武裝主要在遜尼派阿拉伯人區(qū)域活動，遜尼派是過去薩達(dá)姆政權(quán)和阿拉伯復(fù)興黨的主要依托，一直遭受美軍的打擊。為穩(wěn)定伊政局和牽制什葉派，美不希望遜尼派被邊緣化。它一方面壓制什葉派不要排斥遜尼派，另一方面動員遜尼派參加政治重建。美國要在伊建立一個親美民主政權(quán)，使其成為推行“大中東民主改造計(jì)劃”的樣板的戰(zhàn)略目標(biāo)遠(yuǎn)未實(shí)現(xiàn)，也難以實(shí)現(xiàn)。伊拉克亂局對美“大中東民主改造計(jì)劃”產(chǎn)生的是負(fù)面影響，伊拉克戰(zhàn)爭一度對地區(qū)國家產(chǎn)生的強(qiáng)大威懾作用也大打折扣。美國在穩(wěn)定伊局勢之前，似難以再發(fā)動“先發(fā)制人”的戰(zhàn)爭，對其他國家實(shí)施“政權(quán)更迭”。

伊拉克的鄰國出于各自利益考慮，都極為關(guān)注伊局勢的演變。伊朗利用和伊拉克什葉派穆斯林的特殊關(guān)系，極力擴(kuò)大對伊拉克的影響。土耳其因國內(nèi)庫爾德人一直是嚴(yán)重的不穩(wěn)定因素，對伊拉克庫爾德人勢力及自治傾向的發(fā)展十分敏感。美國和伊拉克臨時政府指責(zé)敘利亞為伊反美武裝提供支持。阿拉伯聯(lián)盟多數(shù)成員國既擔(dān)心伊拉克什葉派穆斯林排斥遜尼派穆斯林，大權(quán)獨(dú)攬后與伊朗關(guān)系過于密切；又擔(dān)心庫爾德人勢力坐大，使伊拉克走向非阿拉伯化。與美國的影響相比，鄰國因素居次要地位，但對伊局勢也會產(chǎn)生不容忽視的影響。

伊拉克戰(zhàn)爭原是布什政府引以為榮的政績，曾幾何時已成為布什的“痛點(diǎn)”，遭到國內(nèi)外輿論普遍的批評指責(zé)。

二、沙龍態(tài)度強(qiáng)硬，阿巴斯處境艱難，美國投入不多，巴以和談停滯不前。

沙龍的單邊行動計(jì)劃于今年8月實(shí)施，以色列從加沙地區(qū)及約旦河西岸部分猶太定居點(diǎn)撤出，但仍保持對加沙地區(qū)對外通道的控制。沙龍繼續(xù)修建隔離墻，擴(kuò)建西岸猶太定居點(diǎn)，同時恢復(fù)對巴勒斯坦激進(jìn)組織領(lǐng)導(dǎo)人的“定點(diǎn)清除”。他要求阿巴斯收繳巴激進(jìn)派別武裝并以此作為與阿巴斯恢復(fù)和談的先決條件，還多次表示反對哈馬斯參加明年1月份的巴勒斯坦立法選舉。

沙龍?jiān)诶麕斓录瘓F(tuán)內(nèi)部受到以內(nèi)塔尼亞胡為首的極右勢力的挑戰(zhàn)，9月利庫德集團(tuán)中央委員會以微弱多數(shù)否決內(nèi)氏要求提前改選黨魁的提案，使沙龍勉強(qiáng)保住黨內(nèi)領(lǐng)導(dǎo)地位，繼續(xù)擔(dān)任政府總理。11月工黨黨魁易人，新任工黨主席佩雷茨要求提前大選，工黨成員退出聯(lián)合政府。沙龍同意提前舉行大選，并宣布脫離利庫德集團(tuán)，另組“前進(jìn)黨”參加競選。大選將于2006年3月28日舉行。（注：“以外長：沙龍將同意提前大選，明年3月最合適”，http: //world.people.com.cn/GB/1029/42361/3862359.html。）以政治力量將重新組合，政局充滿變數(shù)。

阿巴斯力主通過和平談判實(shí)現(xiàn)巴建國，收復(fù)被占領(lǐng)土，恢復(fù)合法民族權(quán)利。阿巴斯為說服巴激進(jìn)派別停止襲擊以色列作出了不懈努力。巴以間暴力沖突明顯減少，大體實(shí)現(xiàn)了?；?。以色列撤出后，加沙地帶一度秩序混亂。為穩(wěn)定局面，需要收繳激進(jìn)派別的武裝，組成統(tǒng)一的軍隊(duì)和警察部隊(duì)，但激進(jìn)派別拒絕解除武裝，阿巴斯擔(dān)心引發(fā)內(nèi)戰(zhàn)，不愿也不敢強(qiáng)行解除。巴勒斯坦立法選舉定于2006年1月25日舉行，巴主流派方面希望激進(jìn)派參加競選，并以此為契機(jī)促使他們由武裝團(tuán)伙向政治派別轉(zhuǎn)換，另一方面也欲加強(qiáng)爭取民心的工作以應(yīng)對哈馬斯等激進(jìn)組織不容忽視的影響，確保勝選。為應(yīng)對巴內(nèi)部派別和爭取民眾的支持，阿巴斯需要美國和以色列的支持和配合。他要求巴以盡早恢復(fù)和談并指責(zé)沙龍將解除巴激進(jìn)派別武裝作為恢復(fù)巴以和談的先決條件是企圖將巴引向內(nèi)戰(zhàn)，希望布什政府履行諾言于2006年實(shí)現(xiàn)巴勒斯坦建國。

美國歡迎阿巴斯的溫和路線，向巴直接提供財(cái)政援助，批評沙龍政府封鎖加沙，繼續(xù)擴(kuò)建約旦河西岸定居點(diǎn)。布什還在白宮接待阿巴斯。然而阿巴斯10月訪美時，布什一方面要求收繳激進(jìn)派別武裝，另一方面對2006年建國未作回應(yīng)，也未重申在他任期內(nèi)建立巴勒斯坦國的承諾。

當(dāng)前，巴以力量對比嚴(yán)重失衡，巴方處境困難。巴以和談能否恢復(fù)，恢復(fù)后能否取得進(jìn)展，主動權(quán)在以色列。而以色列的態(tài)度，在很大程度上又取決于美國。布什政府把巴勒斯坦問題納入其反恐和推行民主的中東戰(zhàn)略之中，重點(diǎn)要求巴方停止襲擊以色列并進(jìn)而解除巴激進(jìn)派別武裝，實(shí)行改革，接受美式的民主、自由價值觀。（注：《沙龍的政治賭博》，載《參考消息》2005年11月26日，第3版。）如巴方做到這兩點(diǎn)，美國會支持建立一個主權(quán)有限的巴勒斯坦國。美在中東地區(qū)的當(dāng)務(wù)之急是穩(wěn)定伊拉克局勢，不可能花大力氣推動巴勒斯坦問題的解決，也不可能改變偏袒以色列的態(tài)度，難以施加大的壓力逼以滿足巴方合理要求。但另一方面，美也不愿阿巴斯的溫和路線因得不到回報(bào)而失去巴民眾的支持。因此也要求以作出適當(dāng)?shù)淖尣?。美國?wù)卿賴斯11月14日走訪巴勒斯坦和以色列，在她調(diào)解下，以同意于11月25日開放加沙通往埃及的拉法邊卡站，放松對加沙地區(qū)的封鎖。（注：《巴以達(dá)成開放加沙邊境協(xié)議》，載《參考消息》2005年11月16日，第2版。）估計(jì)巴以有可能恢復(fù)和談，雙方也會就一些具體問題達(dá)成妥協(xié)，但根本分歧還看不到解決的前景，巴建國很難短期實(shí)現(xiàn)。這種局面會繼續(xù)加深阿拉伯——伊斯蘭民眾對美、以的不滿和仇恨，巴勒斯坦激進(jìn)派別與以色列間的暴力沖突恐怕也不會完全停止。

三、美國與伊朗間的矛盾難以化解，美國極力打壓敘利亞屈服恐難完全得逞。

伊朗核問題是美國在中東地區(qū)面臨的另一難題。伊朗表示無意發(fā)展核武器，但有權(quán)和平利用核能并掌握和平利用核能的技術(shù)。美國及其歐洲盟國則認(rèn)為，掌握了和平利用核能的技術(shù)，離制造核武器僅一步之差，伊朗可以和平利用核能，但決不能掌握核技術(shù)。英國、法國和德國聯(lián)手與伊朗談判，歷經(jīng)數(shù)年，未能達(dá)成共識。美國雖未參與談判，但一直影響談判進(jìn)程。

表面上看伊朗核問題是一個防擴(kuò)散問題，實(shí)質(zhì)上反映的是美國與伊朗之間的矛盾和敵對的關(guān)系。由于伊朗不聽命于美和堅(jiān)持反以的立場，美一直視伊朗伊斯蘭政權(quán)為其推行中東戰(zhàn)略的一大障礙。布什政府對伊朗推行更加強(qiáng)硬政策，將其從“無賴國家”升格為“邪惡軸心國”和“暴政前哨”，欲除之而后快。在推翻薩達(dá)姆政權(quán)后，國際媒體曾紛紛猜測美下一個軍事打擊目標(biāo)可能是伊朗。后因伊拉克反美武裝力量不間斷的襲擊，使美占領(lǐng)軍深陷泥潭，這類猜測才逐漸減少。

美國對付伊朗的手段主要有三種：(一)繼續(xù)支持歐洲三國與伊朗談判，以經(jīng)濟(jì)許諾換取伊朗放棄掌握核技術(shù)。但伊朗不會輕易同意放棄掌握核技術(shù)，雙方達(dá)成妥協(xié)的難度很大；(二)談判破裂，美、歐將問題提交聯(lián)合國安理會，要求安理會通過決議對伊朗實(shí)行制裁。國際社會，包括俄羅斯、中國普遍主張?jiān)趪H原子能機(jī)構(gòu)框架內(nèi)解決伊朗核問題。即使該問題提交安理會，通過何種決議來解決，還是未知數(shù)。就算安理會決定對伊朗實(shí)行制裁，也只能使矛盾尖銳化，并不等于伊朗核問題獲得了解決；(三)對伊朗實(shí)行先發(fā)制人的軍事打擊。這又有兩種作法：一是由以色列或由美國對伊朗的核設(shè)施實(shí)施外科手術(shù)式的軍事打擊；二是發(fā)動一場伊拉克戰(zhàn)爭式的戰(zhàn)爭，推翻伊朗現(xiàn)政權(quán)，用槍桿子在伊朗建立親美政權(quán)。無論實(shí)施哪一種軍事打擊手段，美國都將冒極大風(fēng)險。首先，國際社會反對戰(zhàn)爭；第二，伊朗擁有遭受第一次打擊后進(jìn)行反擊的軍事能力，這將使美國付出比伊拉克戰(zhàn)爭高得多的代價；第三，伊朗是重要產(chǎn)油國，軍事打擊不僅會影響伊朗石油出口，而且可能迫使伊朗封鎖霍爾木茲海峽，使占世界供應(yīng)量40％的海灣石油無法出口，對世界經(jīng)濟(jì)產(chǎn)生災(zāi)難性的后果。內(nèi)賈德當(dāng)選總統(tǒng)后，伊朗在核問題上的立場更為堅(jiān)定，伊朗核問題在短期內(nèi)更難以解決。

美國對敘利亞的不滿由來已久。因支持黎巴嫩真主黨和巴勒斯坦激進(jìn)組織，敘利亞被美列入“支持恐怖主義國家”的黑名單。伊拉克戰(zhàn)爭后，美又指責(zé)敘為伊斯蘭反美武裝人員進(jìn)入伊拉克提供通道并予以暗中支持。2004年5月11日美對敘實(shí)施經(jīng)濟(jì)制裁，隨后又聯(lián)手法國促使聯(lián)合國安理會通過1559號決議，以圖阻撓親敘的黎巴嫩總統(tǒng)拉胡德延長任期，并要求敘軍隊(duì)撤出黎巴嫩。在這項(xiàng)決議的煽動下，黎國內(nèi)分歧突顯。2005年2月14日，黎前總理哈里里遇刺身亡，在黎巴嫩政壇和黎敘關(guān)系中掀起軒然大波。美立即召回其駐敘大使，矛頭指向敘利亞。在各方壓力下，敘于4月26日從黎撤回全部軍隊(duì)和情報(bào)人員，結(jié)束了在黎29年的軍事存在。據(jù)1595號決議，聯(lián)合國派出梅利斯領(lǐng)導(dǎo)的國際調(diào)查委員會就哈里里遇害案進(jìn)行調(diào)查，并于10月20日提交初步調(diào)查報(bào)告，矛頭仍指向敘利亞。美、英、法又推動安理會通過1636號決議，要求敘在聯(lián)合國調(diào)查哈里里遇害案過程中予以全面合作。與此同時，美軍以追剿伊拉克反美武裝為由多次越過伊敘邊境，或派飛機(jī)越境轟炸，打死打傷敘邊防軍人多名。據(jù)英國《泰晤士報(bào)》10月15日透露，美私下向敘提出如下要求：滿足聯(lián)合國哈里里遇刺案調(diào)查委員會的任何要求；停止干涉黎巴嫩內(nèi)政；停止支持伊拉克反美武裝；停止支持黎巴嫩真主黨、巴勒斯坦哈馬斯和杰哈德等伊斯蘭武裝組織。（注：“美軍打死敘利亞士兵攻入敘國境，稱不合作即制裁”，http: //news.sohu.com/20051016/n227212357.shtml。）作為交換，美將和敘建立全面友好關(guān)系，確保其政權(quán)生存，并打開外國援助和投資之門。否則敘將面臨國際制裁。該報(bào)認(rèn)為，這類似于兩年前美國與卡扎菲達(dá)成的協(xié)議。此外，對記者提問“是否會對敘利亞使用武力”時，美國政要回答說：不排除任何選擇。其目的非常明顯：借哈里里遇刺案壓制敘利亞停止對其鄰國的伊斯蘭反美激進(jìn)派別的一切支持，全面配合美中東政策的順利實(shí)施。11月10日敘總統(tǒng)巴沙爾發(fā)表講話指出，1636號決議是“被針對敘利亞的陰謀而政治化的產(chǎn)物”，“旨在逼敘利亞按照他們的所謂民主模式進(jìn)行政治、經(jīng)濟(jì)和社會改革”，否認(rèn)敘利亞與哈里里遇刺案有關(guān)，但表示將與國際調(diào)查委員會全面合作，同時強(qiáng)調(diào)合作的原則是“絕不允許對敘利亞的安全和穩(wěn)定有任何損害”。與此同時，敘展開外交行動，爭取阿拉伯世界和一些大國的同情和支持。（注：“敘利亞宣布從黎階段性撤軍，美以批評敘方‘折中’”，http: //news3.xinhuanet.com/world/2005-03/07/content_2660642.htm。）在討論安理會1636號決議時，由于俄羅斯、中國和阿爾及利亞等國的堅(jiān)持，刪去了有關(guān)制裁敘利亞的內(nèi)容。面對美國咄咄逼人的壓力，敘利亞步步退讓，避免矛盾激化。先是從黎巴嫩撤軍，繼而表示與國際調(diào)查委員會全面合作。但從巴沙爾的上述講話看，敘仍堅(jiān)持一些底線，不愿全面屈服于美。美敘關(guān)系如何演變，值得關(guān)注。

四、反恐效果不彰，大中東民主改造計(jì)劃受挫。

“9?11”事件后，美國發(fā)起世界范圍的反恐戰(zhàn)爭。4年后，美國本土未再發(fā)生大規(guī)模的恐怖事件，但在中東地區(qū)乃至世界范圍內(nèi)，恐怖活動有增無減。尤其是英國倫敦、埃及沙姆沙伊赫以及約旦安曼先后發(fā)生的惡性恐怖連環(huán)爆炸案，更令人震驚。

埃及總統(tǒng)穆巴拉克曾發(fā)出警告：美國發(fā)動伊拉克戰(zhàn)爭將制造出100個本?拉登。事態(tài)的發(fā)展證明了這一點(diǎn)。法國外交部計(jì)劃廳副廳長菲利普?埃雷拉在英國《生存》季刊(2005年春季號)發(fā)表的《威脅的三個圈子》一文中指出：“每3名摩洛哥人當(dāng)中就有2人，以及更高百分比的約旦人都認(rèn)為，在伊拉克發(fā)生的針對美國人和西方人的自殺性炸彈爆炸事件是有正當(dāng)理由的，超過10億的穆斯林對美國的政策強(qiáng)烈不滿，幾億穆斯林仇恨美國人?！保ㄗⅲ骸盎匾巡辉偈莻€組織，演變成為一種社會現(xiàn)象”，http: //news.xinhuanet.com/mrdx/2005-07/05/content_3177526.htm。）法國《世界報(bào)》2005年7月27日刊登讓?馬里?科隆巴尼的《與恐怖主義一起生活》一文，他也指出美國入侵伊拉克加劇了伊斯蘭武裝分子的怨恨，扮演了“恐怖主義征兵官”的角色?！皵?shù)億穆斯林電視觀眾將伊拉克每天都在進(jìn)行的殺戮歸罪于美國”。（注：“中東形勢與美國困境”，http: //004km.cn/ReadNews.asp。）

針對美國及其盟友的恐怖活動越反越多，根本原因在于美國在中東推行霸權(quán)主義政策。美國在阿以沖突中一貫偏袒以色列，壓制阿拉伯國家和巴勒斯坦；以編造的虛妄借口發(fā)動伊拉克戰(zhàn)爭并對伊實(shí)行軍事占領(lǐng)；以傳播“民主”為名，公然干涉阿拉伯國家內(nèi)政，激起阿拉伯和穆斯林民眾的強(qiáng)烈不滿，為恐怖主義的發(fā)展壯大提供了沃土。在數(shù)以億計(jì)的憤怒人群中不斷產(chǎn)生“圣戰(zhàn)者”和“圣戰(zhàn)組織”，他們走向極端就會實(shí)施恐怖暴力行動。

美國“大中東民主改造”計(jì)劃難以推行。“9?11”事件后，經(jīng)過“反思”，美國認(rèn)為二戰(zhàn)后60年來，為了保持中東盟國的穩(wěn)定，犧牲了民主，縱容了獨(dú)裁，結(jié)果導(dǎo)致中東成為反美恐怖主義的策源地，只有實(shí)行民主才能從根本上消除恐怖主義。布什政府出臺的“大中東民主改造計(jì)劃”，旨在向中東國家推行美式民主和自由體制，要求其實(shí)行多黨制、民主選舉和“廣場檢驗(yàn)”(即讓反對派不受限制地在廣場上抨擊政府)。該計(jì)劃實(shí)為美國“反恐謀霸”總體戰(zhàn)略的政策體現(xiàn)。阿拉伯國家并不拒絕民主，也正在按照自己的方式和需要進(jìn)行社會改革。但他們不愿不顧自身?xiàng)l件照搬美式民主，更反對美國以促進(jìn)民主為名干涉本國內(nèi)政。所以，這項(xiàng)計(jì)劃一出臺，就遭到中東國家普遍的批評和抵制。（注：楊福昌：《美國的“大中東改革計(jì)劃”實(shí)現(xiàn)難》，載《阿拉伯世界》2005年第5期，第12頁。）廣大民眾從維護(hù)民族特性、伊斯蘭教義、反對外國干涉出發(fā)，予以反對：執(zhí)政者深知該計(jì)劃將促使親美民主派上臺，結(jié)果很可能導(dǎo)致伊斯蘭原教旨主義力量得勢，危及自身政權(quán)，因而予以抵制。對中東國家來說，美國的大中東民主改造計(jì)劃既是壓力，更是威脅。它們在壓力下會加快改革步伐，但同時又非常警惕地抵制外來的滲透、干涉和顛覆。中東一些國家已經(jīng)、并將繼續(xù)采取民主化改革措施。如埃及總統(tǒng)選舉，由議會確定單一候選人改變?yōu)槎嗝蜻x人參選。有些媒體將此視為美國大中東民主改造計(jì)劃的功績。這種看法不符合實(shí)際。總統(tǒng)選舉制度的變化，完全是埃及審時度勢，獨(dú)立自主采取的民主化改革措施。

五、美國中東政策不得人心，雖在策略和手法上進(jìn)行了一些調(diào)整，但基本政策和戰(zhàn)略重點(diǎn)沒有改變。

伊拉克問題已成為美國在中東地區(qū)所面臨的最大難題。伊拉克的未來走向已經(jīng)并將繼續(xù)對中東地區(qū)其他熱點(diǎn)問題產(chǎn)生重大影響，也在相當(dāng)程度上成為美國中東政策成敗的關(guān)鍵。

(一)事實(shí)表明，美國為發(fā)動伊拉克戰(zhàn)爭提出的“理由”，全是編造的謊言。美國前國務(wù)卿鮑威爾最近坦言，他在聯(lián)合國闡述發(fā)動伊拉克戰(zhàn)爭理由時說的全是假話，對此深感懊悔。為了霸權(quán)利益，美國不顧伊拉克民眾和美國士兵的死活發(fā)動了一場不義戰(zhàn)爭。加上隨即發(fā)生的令人不恥的多起虐俘事件，使世人進(jìn)一步認(rèn)清美國政要整天掛在嘴上的“民主”、“自由”、“正義”、“人權(quán)”是何等虛偽。美在國際社會的可信度、號召力因此大減，對其軟實(shí)力所產(chǎn)生的深遠(yuǎn)的負(fù)面影響不容低估。

(二)美國在伊拉克駐扎了13余萬士兵，花費(fèi)近3000億美元，付出了2000多士兵的生命，造成數(shù)以萬計(jì)的伊拉克民眾的傷亡，迄今仍不能改善伊安全形勢，無法進(jìn)行有效的政治重建，伊民眾生活比薩達(dá)姆執(zhí)政時還要艱難。美國國內(nèi)民眾對布什伊拉克政策的支持率降到了35％。這又讓世人進(jìn)一步認(rèn)識到，盡管美國綜合國力、軍事力量無人匹敵，但也有諸多的軟肋，并不能為所欲為。

(三)發(fā)動伊拉克戰(zhàn)爭時，美國的單邊主義盛極一時，但伊拉克亂局又迫使美不得不求助聯(lián)合國和大國的配合，其政策的單邊主義性已明顯收斂。

(四)美國一度大肆宣揚(yáng)“先發(fā)制人”戰(zhàn)略，暗示在整治伊拉克后，還將入侵其他“邪惡國家”?，F(xiàn)在它雖仍不時對一些國家發(fā)出武力威脅，但主要通過政治和外交手段解決問題。在穩(wěn)定伊拉克局勢之前，美難以再發(fā)動伊拉克戰(zhàn)爭式的“先發(fā)制人”軍事行動。

(五)美國在推翻薩達(dá)姆政權(quán)后，提出“大中東民主改造計(jì)劃”，一時間劍拔弩張，殺氣騰騰：要么接受美式民主，要么選擇薩達(dá)姆的下場。事關(guān)民族命運(yùn)，阿拉伯國家強(qiáng)調(diào)“絕不接受強(qiáng)加的計(jì)劃，中東人民有權(quán)自己決定中東的未來”。面對重重阻力，布什政府不得不承認(rèn)在中東推行“民主”需要幾代人的努力，從而放慢節(jié)奏，更換手法，收斂其強(qiáng)制施壓的做派，更多采用柔性誘拉手段。

(六)美國在中東遇到的困難和挫折并未超出其承受能力。美國現(xiàn)在的軍費(fèi)占GDP3.74％；越南戰(zhàn)爭時美國軍費(fèi)占GDP10％；朝鮮戰(zhàn)爭時占14％。美軍在伊拉克死去2000多人，引起國內(nèi)反戰(zhàn)情緒上升，但與越南戰(zhàn)爭和朝鮮戰(zhàn)爭時美軍死亡人數(shù)相比，這個數(shù)字并不算大。有少數(shù)學(xué)者認(rèn)為，美國將因伊拉克局勢走向衰弱，這可能是夸大了美國的困難，低估了美國的承受能力。

(七)自冷戰(zhàn)結(jié)束后美國全面確立在中東的主導(dǎo)地位。其中東政策不得人心，激起阿拉伯——伊斯蘭民眾反美、仇美情緒上升，但憑借惟一超級大國強(qiáng)大的綜合國力和軍力，美在中東地區(qū)仍處于強(qiáng)勢地位。它在中東的主導(dǎo)地位確有所削弱，但遠(yuǎn)未動搖，在相當(dāng)長時間里也無可替代。中東多數(shù)國家的政府雖對美內(nèi)心不滿并保持警惕，但都極力保持與其良好關(guān)系。即使少數(shù)被美視為“邪惡”、“無賴”或“暴政前哨”的國家也盡量避免與美正面碰撞。

(八)美國雖然對其中東政策作出調(diào)整，但只是手法和戰(zhàn)術(shù)上的改變，其實(shí)質(zhì)部分并無變化。美要全面控制中東地區(qū)，政策重點(diǎn)仍是：(1)反恐、防擴(kuò)散；(2)遏制伊斯蘭極端勢力和打壓“暴政前哨”國家；(3)推行“大中東民主改造計(jì)劃”。手段仍是大棒加胡蘿卜，軟硬兼施。

(九)只要美國繼續(xù)偏袒以色列，不能主導(dǎo)公正解決巴勒斯坦問題；繼續(xù)軍事占領(lǐng)伊拉克，對地區(qū)一些國家實(shí)施制裁或以武力相威脅；在防止大規(guī)模殺傷性武器擴(kuò)散方面仍執(zhí)行雙重標(biāo)準(zhǔn)；繼續(xù)以推行“民主”為由干涉地區(qū)國家內(nèi)政、顛覆地區(qū)國家政權(quán)，阿拉伯—伊斯蘭民眾反美、仇美情緒就會更趨強(qiáng)烈，伊斯蘭極端勢力的群眾基礎(chǔ)會因此而日益壯大，恐怖活動可能越反越多；美國的大中東民主改造計(jì)劃實(shí)難順利實(shí)施，中東局勢會長期緊張動蕩，美國在中東也會遇到更多的麻煩，中東地區(qū)的熱點(diǎn)問題將繼續(xù)對美國的霸權(quán)主義構(gòu)成牽制。

第五篇：職代會審議情況報(bào)告

篇一：職代會代表資格審議報(bào)告 嵐皋公路管理段第十屆一次職工代表大會 代表資格審查報(bào)告

各位代表：

嵐皋公路管理段第十屆一次職工代表大會代表資格審查小組，對出席大會的代表進(jìn)行了資格審查?，F(xiàn)將代表資格審查結(jié)果報(bào)告如下：

根據(jù)《嵐皋公路管理段職工代表大會暨會員代表大會實(shí)施細(xì)則》、段黨支部《關(guān)于同意召開嵐皋公路段職工代表大會的通知》中有關(guān)代表產(chǎn)生辦法和代表名額和代表組成的要求，全段各道班、股室根據(jù)分配的名額及代表的條件要求，經(jīng)職工和會員群眾充分醞釀和無記名投票，選舉產(chǎn)生了出席嵐皋段第十屆職工代表大會的代表31名，整個選舉過程已于9月20日全部完成。

嵐皋段第十屆職工代表大會會議代表的選舉工作，從代表候選人的醞釀提名和代表的選舉產(chǎn)生，都貫徹了民主集中制的原則，注意了發(fā)揚(yáng)民主，尊重了選舉人的意志和民主權(quán)利。這次選出的31名代表中，一線職工代表21名，占代表總數(shù)的68%；女職工3名，占代表總數(shù)10%；專技人員代表8人，占代表總數(shù)26%，一般管理人員代表11名，占代表總數(shù)35%；少數(shù)民族代表1人，占代表總數(shù)3%；外聘職工代表2名，占代表總數(shù)6%。

這次選出的代表具有廣泛的群眾性和代表性，他們是我段各部門和崗位的骨干，密切聯(lián)系職工群眾，為職工群眾服務(wù)，得到了職工群眾的信任和擁護(hù)，為我段的建設(shè)發(fā)展做出了積極貢獻(xiàn)。

經(jīng)代表資格審查小組審查，確認(rèn)其選舉程序、代表比例、組織結(jié)

1構(gòu)符合有關(guān)規(guī)定，具有廣泛的代表性，全段選出的 名代表，符合、《職工代表大會暫行條例》和我段黨支部批準(zhǔn)同意的嵐皋公路管理段第十屆職工代表大會代表產(chǎn)生的有關(guān)規(guī)定，代表資格全部有效。

本屆會議還邀請了道班、路政大隊(duì)、機(jī)關(guān)、養(yǎng)護(hù)中心16名職工列席大會。請大會審議。

嵐皋公路管理段第十屆職代會代表資格審查小組 二o一一年九月三十日

嵐皋公路管理段第十屆第一次職工代表大會代表名單 嵐皋公路管理段第十屆第一次職工代表大會列席代表名單

34篇二：2015年職代會報(bào)告初稿(審議稿)主動應(yīng)對新常態(tài) 協(xié)同奮進(jìn)譜新篇 全面推進(jìn)現(xiàn)代化新型能源集團(tuán)建設(shè)

——在山西焦煤五屆二次職代會暨2015年工作會議上的報(bào)告（2015年1月26日）總經(jīng)理 金智新（審議稿）

各位代表、同志們：

現(xiàn)在我向大會做工作報(bào)告，請予審議。第一部分：2014年工作回顧

2014年，集團(tuán)公司深入貫徹落實(shí)省委省政府總體工作部署，審時度勢，科學(xué)制定并全面實(shí)施“11236”發(fā)展戰(zhàn)略和目標(biāo)，緊緊圍繞年初職代會和工作會具體安排，齊心協(xié)力應(yīng)對市場變化，改革創(chuàng)新解決突出問題，扎實(shí)推進(jìn)各項(xiàng)工作，企業(yè)整體實(shí)現(xiàn)平穩(wěn)健康發(fā)展。

一、2014年主要生產(chǎn)經(jīng)營指標(biāo)完成情況

一年來，在集團(tuán)上下的共同努力下，各項(xiàng)生產(chǎn)經(jīng)營指標(biāo)基本完成計(jì)劃任務(wù)（見附表）。同比呈現(xiàn)七升五降一持平：主要產(chǎn)品產(chǎn)銷量、收入、增加值都有增長；發(fā)電量、進(jìn)尺、利潤、稅費(fèi)、投資同比下降，特別是利潤受煤炭價格大幅下滑的市場沖擊，在去年同比下降47%的基礎(chǔ)上，今年再降45%；在崗職工人均工資在企業(yè)效益大幅下降的情況下實(shí)現(xiàn)了基本持平。2014年集團(tuán)公司主要生產(chǎn)經(jīng)營指標(biāo)完成情況表

二、2014年主要工作

回顧2014年工作，主要呈現(xiàn)以下六個方面的特點(diǎn)：

（一）夯基礎(chǔ)，強(qiáng)管理，安全生產(chǎn)邁上新臺階

安全基礎(chǔ)趨實(shí)。集團(tuán)上下牢固樹立安全“紅線”意識，全面實(shí)施“838”安全工作部署，針對階段工作特點(diǎn)制定落實(shí)“十六條”特別規(guī)定。強(qiáng)化“三基”管理，按照“三必管”、“黨政同責(zé)、一崗雙責(zé)、齊抓共管”要求，重新修訂完善了各級安全崗位責(zé)任制；深入開展了“查隱患、堵漏洞、抓落實(shí)”安全反思活動、“知責(zé)履責(zé)”活動和談心對話活動；強(qiáng)化責(zé)任追究，全年安全罰款539萬元，問責(zé)和處理干部167人。加強(qiáng)現(xiàn)場質(zhì)量標(biāo)準(zhǔn)化建設(shè)，分別建成一級、二級、三級安全質(zhì)量標(biāo)準(zhǔn)化礦井23座、5座、5座。

安全監(jiān)管加強(qiáng)。對各專業(yè)重大隱患進(jìn)行梳理認(rèn)定，編制了11個專業(yè)502類重大隱患目錄；以隱患排查治理為重點(diǎn)強(qiáng)化安全監(jiān)管，深入開展“四不兩直”動態(tài)檢查、安全“五人小組”檢查、掛牌督導(dǎo)、跟班帶班、系統(tǒng)會診和專項(xiàng)整治等工作。全年共對188個單位和項(xiàng)目開展專項(xiàng)會診，各類檢查共發(fā)現(xiàn)隱患問題6.4萬條，整改6.2萬條。堅(jiān)持隱患分級銷號閉合，對重大隱患實(shí)施掛牌管理，全年共整改重大隱患342條。隊(duì)伍素質(zhì)向好。實(shí)施安全專業(yè)隊(duì)伍與生產(chǎn)隊(duì)伍分設(shè)，單獨(dú)考核，形成有效制衡。嚴(yán)格按照“五統(tǒng)一”要求加強(qiáng)外委隊(duì)伍屬地管理，共清理外委隊(duì)伍46支4039人。深入開展班前會事故案例教育、“干部上講臺、培訓(xùn)到現(xiàn)場”、應(yīng)知應(yīng)會培訓(xùn)、技能大師工作室等工作，共建成13個集團(tuán)級技能大師工作室；強(qiáng)化動態(tài)抽考、以考促學(xué)，干部職工素質(zhì)進(jìn)一步提升。

生產(chǎn)組織有序。生產(chǎn)礦井全面完成了煤炭生產(chǎn)要素登記公示，已公示礦井34座，產(chǎn)能8690萬噸/年；共對10座礦井進(jìn)行了能力核定，提升產(chǎn)能1640萬噸/年。積極推進(jìn)安全高效礦井、洗煤廠和高產(chǎn)高效隊(duì)組建設(shè)，22座礦井達(dá)到國家安全高效礦井標(biāo)準(zhǔn)，25座洗煤廠達(dá)到行業(yè)優(yōu)質(zhì)高效洗煤廠標(biāo)準(zhǔn)，建成200萬噸/年以上綜采隊(duì)10支，6000米/年掘進(jìn)隊(duì)5支。

一年來，各單位在安全生產(chǎn)上因地制宜、各盡其能，特別是山焦西山堅(jiān)持以“三基”工作為抓手，以李小鵬省長三次動態(tài)檢查為契機(jī)，全面強(qiáng)化安全生產(chǎn)，連續(xù)三年實(shí)現(xiàn)安全“零目標(biāo)”，成績非常不易。在大家的共同努力下，今年全集團(tuán)煤礦安全生產(chǎn)邁上了新臺階，圓滿完成了年初提出的奮斗目標(biāo)。

（二）抓五保，拓市場，煤炭銷售創(chuàng)造新業(yè)績

全力以赴保市場。集團(tuán)領(lǐng)導(dǎo)分片督導(dǎo)煤炭銷售工作；強(qiáng)化與重點(diǎn)用戶的長協(xié)合作，實(shí)施點(diǎn)對點(diǎn)精準(zhǔn)服務(wù)、菜單式供應(yīng)和“大客戶經(jīng)理”服務(wù)模式；市場前移，在山東成功組建運(yùn)行嘉祥港儲配煤銷售基地；充分發(fā)揮焦煤集團(tuán)市場風(fēng)向標(biāo)作用，引導(dǎo)并穩(wěn)定價格和市場。全年煤炭總銷量同比增長7%，合同兌現(xiàn)率達(dá)到85%，同比提高11個百分點(diǎn)。

多管齊下保運(yùn)力。建立“鐵路、公路、貿(mào)易”協(xié)調(diào)運(yùn)銷體系，優(yōu)化運(yùn)力配臵；以租賃、合作等多種形式新開通6個發(fā)運(yùn)站點(diǎn)；積極溝通加大鐵路運(yùn)力爭取，全年鐵路日均裝車達(dá)到2699車，創(chuàng)造歷史最好水平；特別是在運(yùn)力極其緊張的太原路局南區(qū)，日均裝車同比增加101車。千方百計(jì)?；乜?。制定出臺了抵抹賬管理辦法和內(nèi)部清欠辦法，嚴(yán)格考核兌現(xiàn)，優(yōu)化結(jié)算流程，全年共收回貨款448億元，貨款回收率為89.8%，其中現(xiàn)匯比例39%。

堅(jiān)定不移保生產(chǎn)。堅(jiān)持把“不影響礦井生產(chǎn)”作為銷售底線，充分發(fā)揮“公路保生產(chǎn)”作用，全年公路銷量達(dá)到4128萬噸；充分利用內(nèi)部市場緩解銷售壓力，內(nèi)部電力、焦化等用煤企業(yè)全年使用內(nèi)部煤炭量達(dá)到1335萬噸，同比增長9%。

多措并舉保效益。堅(jiān)持鐵路優(yōu)先、精煤優(yōu)先，積極調(diào)整產(chǎn)品結(jié)構(gòu)和用戶結(jié)構(gòu)，精煤產(chǎn)量增幅大于原煤產(chǎn)量增幅近3個百分點(diǎn)。32座復(fù)工復(fù)產(chǎn)整合礦井納入集團(tuán)統(tǒng)一銷售序列。加強(qiáng)質(zhì)量管理，商品煤稽查合格率99.7%。實(shí)施科學(xué)定價策略，實(shí)現(xiàn)同品種煤炭價格始終高于進(jìn)口煤和地方煤，并緊跟市場形勢率先上調(diào)價格，最大限度地提升了企業(yè)效益。一年來，銷貿(mào)戰(zhàn)線各級干部職工蠻拼的。山焦銷售、山焦公路面對內(nèi)外雙重壓力，負(fù)重前行，敢打敢拼，通過努力實(shí)現(xiàn)了礦井有序生產(chǎn)和穩(wěn)定銷售。貿(mào)易單位找貨源、拓市場、多聯(lián)手，集團(tuán)公司煤炭總銷量、貿(mào)易總收入均實(shí)現(xiàn)逆勢增長。

（三）挖潛力，控風(fēng)險，經(jīng)營管理取得新成效

立標(biāo)對標(biāo)管理全面起步。內(nèi)部建立煤炭、洗選、發(fā)電、焦炭等九大領(lǐng)域立標(biāo)對標(biāo)體系，外部組織大礦對標(biāo)神華集團(tuán)、老礦井對標(biāo)河北峰峰，通過對標(biāo)找準(zhǔn)差距，提升精細(xì)化管理水平。篇三：一屆四次職代會籌備情況匯報(bào) 陜西蒼村煤業(yè)有限責(zé)任公司

一屆四次職代會暨2015年工作（安全）會材料

陜西蒼村煤業(yè)有限責(zé)任公司

關(guān)于一屆四次職工代表大會籌備情況的報(bào)告 ***(2014年1月16日）各位代表：

蒼村煤業(yè)一屆四次職工代表大會，在礦黨政領(lǐng)導(dǎo)的關(guān)心和相關(guān)部門的共同參與下，經(jīng)過緊張有序的精心籌備，如期完成了大會的各項(xiàng)籌備工作?，F(xiàn)在，我受籌備工作領(lǐng)導(dǎo)小組的委托，向各位代表匯報(bào)大會籌備工作情況。

一、大會各項(xiàng)工作的籌備

礦黨政領(lǐng)導(dǎo)對這次職工代表大會極為重視，于去年12月份開始籌劃準(zhǔn)備，成立了以***為組長，工會主席為副組長，人力資源部、財(cái)務(wù)部、安檢部、綜合辦公室、黨群部為組員的籌備工作領(lǐng)導(dǎo)小組。下設(shè)材料、會務(wù)兩個工作小組，具體負(fù)責(zé)各項(xiàng)籌備工作。工會作為職代會的工作機(jī)構(gòu)，全力以赴，努力工作，制定了職代會籌備方案和推進(jìn)計(jì)劃，并向黨委作了專題匯報(bào)，黨委就有關(guān)問題進(jìn)行了研究，要求各部門按照推進(jìn)計(jì)劃保質(zhì)保量地完成各項(xiàng)籌備工作。1月7日，召開了籌備工作第一次會議，明確了分工、責(zé)任和完成期限。1月13日，召開了籌備工作第二次會議，就職代會籌備進(jìn)度情況進(jìn)行了檢查督促，從而為一屆四次職代會的順利召開創(chuàng)造了條件、奠定了基礎(chǔ)。

二、大會代表資格審查情況

根據(jù)《公司職工代表大會代表?xiàng)l件及產(chǎn)生辦法》的規(guī)定，本次職代會代表共55名，占公司在冊職工人數(shù)的10%。

出席本次會議的職工代表，結(jié)構(gòu)如下：工人代表32名，占代表總數(shù)的58％；技術(shù)管理人員15名，占代表總數(shù)的27%；領(lǐng)導(dǎo)干部代表7名，占代表總數(shù)的13%，；45歲以上的代表24 名，占代表總數(shù)的44％；45歲以下青年代表31名，占代表總數(shù)的56％；黨員代表21名，占代表總數(shù)的 38 ％；非黨群眾代表34名，占代表總數(shù)的 62％。男職工代表50名，占代表總數(shù)的91％；女職工代表5名，占代表總數(shù)的9％；

三、大會的其它籌備工作

(1)代表組劃分。根據(jù)職工代表的分布情況，本著便于開展工作的原則，這次大會共組建5個代表團(tuán)。各代表組設(shè)團(tuán)長1名，負(fù)責(zé)會前材料的預(yù)審，職工代表的組織、審議等活動。(2)認(rèn)真做好民主評議領(lǐng)導(dǎo)干部的組織工作。根據(jù)上級有關(guān)規(guī)定，本屆職代會將組織職工代表對7名領(lǐng)導(dǎo)班子成員進(jìn)行民主評議，接受職工代表的民主評議，以促進(jìn)礦領(lǐng)導(dǎo)班子建設(shè)。(3)起草大會材料并對主要材料預(yù)審。承擔(dān)大會材料的部門本著“嚴(yán)謹(jǐn)、細(xì)致”的工作作風(fēng)，認(rèn)真起草這次職代會的文件材料，所有材料都經(jīng)過了各主管領(lǐng)導(dǎo)的審查把關(guān)。其中，經(jīng)理行政工作報(bào)告(初稿)經(jīng)黨委（擴(kuò)大）會議審定。大會文件材料起草完成后，及時發(fā)至各代表團(tuán)提前預(yù)審，有關(guān)部門結(jié)合代表們提出的意見和建議，對材料進(jìn)行了必要的修改。(4)精心做好大會的各項(xiàng)服務(wù)工作。礦領(lǐng)導(dǎo)對大會的服務(wù)工作十分重視和關(guān)心，并多次檢查過問籌備情況。

經(jīng)過近半個多月的緊張工作，一屆三次職代會各項(xiàng)籌備工作進(jìn)展順利，已基本就緒。整個籌備工作為職代會的如期召開奠定了良好的基礎(chǔ)。在此，我代表籌備領(lǐng)導(dǎo)小組對廣大職工的關(guān)心和支持表示衷心的感謝！

本次大會會期半天，共設(shè)7個議題，與會人員有正式代表、列席代表組成，其中正式代表55人，有事請假缺席代表人，列席代表 人。參加本次職工代表大會的職工代表超過應(yīng)到代表人數(shù)三分之二以上，會議有效。

最后，預(yù)祝蒼村煤業(yè)一屆四次職工代表大會圓滿成功！